Претње даљинског приступа индустријским мрежама у порасту током ЦОВИД-19: Извештај

Рањивости индустријског контролног система (ИЦС) који се може користити на даљину су у порасту, јер се ослањање на даљински приступ индустријским мрежама повећава током ЦОВИД-19, открива нови истраживачки извештај компаније Цлароти.

 

Више од 70% рањивости индустријског контролног система (ИЦС) откривених у првој половини (1Х) 2020. може се експлоатисати на даљину, наглашавајући важност заштите ИЦС уређаја окренутих према Интернету и веза за даљински приступ, наводи се у инаугурациономДвогодишњи ИЦС извештај о ризику и рањивости, објављен ове недеље одЦлароти, глобални стручњак забезбедност оперативне технологије (ОТ).

Извештај садржи процену Цлароти истраживачког тима о 365 ИЦС рањивости које је објавила Национална база података о рањивости (НВД) и 139 ИЦС савета које је издао Тим за реаговање на сајбер хитне случајеве индустријских система контроле (ИЦС-ЦЕРТ) током прве половине 2020. године, а који утичу на 53 добављача.Цлароти истраживачки тим открио је 26 рањивости укључених у овај скуп података.

Према новом извештају, у поређењу са првом полугодиштем 2019. године, ИЦС рањивости које је објавио НВД повећале су се за 10,3% са 331, док су ИЦС-ЦЕРТ савети порасли за 32,4% са 105. Више од 75% рањивости добило је високу или критичну уобичајену рањивост Сцор Систем (ЦВСС) резултати.

„Постоји повећана свест о ризицима које представљају рањивости ИЦС-а и изоштрен фокус међу истраживачима и добављачима да идентификују и санирају ове рањивости што је могуће ефикасније и ефикасније“, рекао је Амир Премингер, потпредседник истраживања у Цлароти-ју.

Он је додао: „Препознали смо критичну потребу да разумемо, проценимо и извештавамо о свеобухватном окружењу ризика и рањивости ИЦС-а како бисмо имали користи за целу ОТ безбедносну заједницу.Наши налази показују колико је важно за организације да заштите везе са удаљеним приступом и ИЦС уређаје окренуте према Интернету, као и да се заштите од пхисхинга, нежељене поште и рансомваре-а, како би се минимизирали и ублажили потенцијални утицаји ових претњи.

Према извештају, више од 70% рањивости које је објавио НВД може се искористити на даљину, појачавајући чињеницу да потпуно затворене ИЦС мреже које суизоловани од сајбер претњипостали су веома неуобичајени.

Поред тога, најчешћи потенцијални утицај било је даљинско извршавање кода (РЦЕ), могуће са 49% рањивости – што одражава његову истакнутост као водеће области фокуса унутар ОТ безбедносне истраживачке заједнице – праћено могућношћу читања података апликације (41%). , изазивају ускраћивање услуге (ДоС) (39%) и заобилазе заштитни механизми (37%).

Истраживање открива да је истакнутост експлоатације на даљину погоршана брзим глобалним преласком на удаљену радну снагу и повећаним ослањањем на даљински приступ ИЦС мрежамакао одговор на пандемију ЦОВИД-19.

Према извештају, сектори енергетике, критичне производње и инфраструктуре водовода и отпадних вода били су далеко највише погођени рањивостима објављеним у ИЦС-ЦЕРТ саветима током прве половине 2020. Од 385 јединствених заједничких рањивости и изложености (ЦВЕ) укључених у савете , енергија је имала 236, критична производња 197, а вода и отпадне воде 171. У поређењу са првом полугодиштем 2019. године, воде и отпадне воде су забележиле највећи пораст ЦВЕ (122,1%), док је критична производња порасла за 87,3%, а енергија за 58,9%.

Цлароти истраживање открило је 26 ИЦС рањивости откривених током прве половине 2020. године, дајући приоритет критичним или високоризичним рањивостима које би могле утицати на доступност, поузданост и сигурност индустријских операција.Тим се фокусирао на ИЦС добављаче и производе са огромном инсталацијском базом, интегралним улогама у индустријским операцијама и онима који користе протоколе у ​​којима Цлароти истраживачи имају значајно искуство.Истраживач каже да би ових 26 рањивости могло имати озбиљне утицаје на погођене ОТ мреже, јер више од 60% омогућава неки облик РЦЕ-а.

За многе продавце погођене Цларотијевим открићима, ово је била њихова прва пријављена рањивост.Као резултат тога, наставили су са стварањем наменских безбедносних тимова и процеса за решавање растуће детекције рањивости услед конвергенције ИТ и ОТ-а.

Да бисте приступили комплетном скупу налаза и дубинској анализи,преузмитеЦлароти двогодишњи ИЦС извештај о ризицима и рањивости: 1. пол 2020овде.

 


Време поста: 07.09.2020