Kërcënimet e qasjes në distancë për rrjetet industriale në rritje gjatë COVID-19: Raport

Dobësitë e sistemit të kontrollit industrial të shfrytëzueshëm nga distanca (ICS) janë në rritje, pasi mbështetja në aksesin në distancë në rrjetet industriale rritet gjatë COVID-19, zbulon një raport i ri kërkimor nga Claroty.

 

Më shumë se 70% e dobësive të sistemit të kontrollit industrial (ICS) të zbuluara në gjysmën e parë (1H) të 2020 mund të shfrytëzohen nga distanca, duke theksuar rëndësinë e mbrojtjes së pajisjeve ICS me pamje nga interneti dhe lidhjeve të aksesit në distancë, sipas inaugurimit.Raporti dyvjetor i ICS i rrezikut dhe cenueshmërisë, lëshuar këtë javë ngaClaroty, një ekspert global nësiguria e teknologjisë operacionale (OT).

Raporti përfshin vlerësimin e ekipit hulumtues Claroty për 365 dobësitë e ICS të publikuara nga Baza e të Dhënave Kombëtare të Vulnerabilitetit (NVD) dhe 139 këshillime ICS të lëshuara nga Ekipi i Reagimit të Emergjencave Kibernetike të Sistemeve të Kontrollit Industrial (ICS-CERT) gjatë 1 H 2020, duke prekur 53 shitës.Ekipi hulumtues i Claroty zbuloi 26 nga dobësitë e përfshira në këtë grup të dhënash.

Sipas raportit të ri, krahasuar me 1 gjysmëvjetorin 2019, dobësitë e ICS të publikuara nga NVD u rritën me 10.3% nga 331, ndërsa këshillimet e ICS-CERT u rritën me 32.4% nga 105. Më shumë se 75% e dobësive iu caktuan vlerësim të lartë ose kritik të Cënueshmërisë së Përbashkët Rezultatet e sistemit (CVSS).

“Ekziston një ndërgjegjësim i rritur për rreziqet e paraqitura nga dobësitë e ICS dhe një fokus i mprehtë midis studiuesve dhe shitësve për të identifikuar dhe korrigjuar këto dobësi në mënyrë sa më efektive dhe efikase të jetë e mundur,” tha Amir Preminger, VP i kërkimit në Claroty.

Ai shtoi, “Ne e kuptuam nevojën kritike për të kuptuar, vlerësuar dhe raportuar mbi peizazhin gjithëpërfshirës të rrezikut dhe cenueshmërisë ICS për të përfituar të gjithë komunitetin e sigurisë OT.Gjetjet tona tregojnë se sa e rëndësishme është për organizatat që të mbrojnë lidhjet me akses në distancë dhe pajisjet ICS që përballen me internetin, dhe të mbrojnë kundër phishing, postë të padëshiruar dhe ransomware, në mënyrë që të minimizojnë dhe të zbusin ndikimet e mundshme të këtyre kërcënimeve.

Sipas raportit, më shumë se 70% e dobësive të publikuara nga NVD mund të shfrytëzohen nga distanca, duke përforcuar faktin se rrjetet ICS me boshllëk plotësisht të ajrit që janëtë izoluar nga kërcënimet kibernetikejanë bërë shumë të pazakonta.

Për më tepër, ndikimi më i zakonshëm i mundshëm ishte ekzekutimi i kodit në distancë (RCE), i mundshëm me 49% të dobësive - duke reflektuar rëndësinë e tij si zona kryesore e fokusit brenda komunitetit të kërkimit të sigurisë OT - e ndjekur nga aftësia për të lexuar të dhënat e aplikacionit (41%) , shkaktojnë mohimin e shërbimit (DoS) (39%), dhe mekanizmat e mbrojtjes anashkaluese (37%).

Hulumtimi zbulon se rëndësia e shfrytëzimit në distancë është përkeqësuar nga zhvendosja e shpejtë globale drejt një fuqie punëtore në distancë dhe rritja e mbështetjes në aksesin në distancë në rrjetet ICSnë përgjigje të pandemisë COVID-19.

Sipas raportit, sektorët e energjisë, prodhimit kritik dhe infrastrukturës së ujit dhe ujërave të zeza ishin deri tani më të prekurit nga dobësitë e publikuara në këshillimet e ICS-CERT gjatë 1 H 2020. Nga 385 Dobësitë dhe Ekspozimet unike të Përbashkëta (CVE) të përfshira në këshilla , energjia kishte 236, prodhimi kritik 197 dhe uji dhe ujërat e zeza 171. Krahasuar me 1 gjashtëmujorin e 2019, uji dhe ujërat e zeza pësuan rritjen më të madhe të CVE (122.1%), ndërsa prodhimi kritik u rrit me 87.3% dhe energjia me 58.9%.

Hulumtimi i Claroty zbuloi 26 dobësi të ICS të zbuluara gjatë 1 H 2020, duke i dhënë përparësi dobësive kritike ose me rrezik të lartë që mund të ndikojnë në disponueshmërinë, besueshmërinë dhe sigurinë e operacioneve industriale.Ekipi u fokusua te shitësit dhe produktet ICS me baza të gjera instalimi, role integrale në operacionet industriale dhe ato që përdorin protokolle në të cilat studiuesit e Claroty kanë ekspertizë të konsiderueshme.Studiuesi thotë se këto 26 dobësi mund të kenë ndikime serioze në rrjetet e prekura OT, sepse më shumë se 60% mundësojnë një formë të RCE.

Për shumë nga shitësit e prekur nga zbulimet e Claroty, kjo ishte dobësia e tyre e parë e raportuar.Si rezultat, ata vazhduan të krijojnë ekipe dhe procese të dedikuara sigurie për të adresuar zbulimet në rritje të cenueshmërisë për shkak të konvergjencës së IT dhe OT.

Për të hyrë në grupin e plotë të gjetjeve dhe analizave të thella,shkarkoniRaporti i rrezikut dhe cenueshmërisë i Claroty dyvjetor ICS: 1 H 2020këtu.

 


Koha e postimit: Shtator-07-2020