Ancaman aksés jauh ka jaringan industri naék salami COVID-19: Laporan

Kerentanan sistem kontrol industri (ICS) anu tiasa dieksploitasi jarak jauh naék, kusabab ngandelkeun aksés jauh ka jaringan industri ningkat salami COVID-19, laporan panilitian énggal ti Claroty mendakan.

 

Langkung ti 70% kerentanan sistem kontrol industri (ICS) anu diungkabkeun dina satengah munggaran (1H) 2020 tiasa dieksploitasi jarak jauh, nyorot pentingna ngajagi alat ICS anu nyanghareupan internét sareng sambungan aksés jauh, numutkeun perdana menteri.Laporan Risk & Kerentanan ICS duaan taunan, dirilis minggu ieu kuClaroty, ahli global dinakaamanan téhnologi operasional (OT).

Laporan éta ngandung evaluasi tim peneliti Claroty ngeunaan 365 kerentanan ICS anu diterbitkeun ku National Vulnerability Database (NVD) sareng 139 piwuruk ICS anu dikaluarkeun ku Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) salami 1H 2020, mangaruhan 53 padagang.Tim peneliti Claroty mendakan 26 tina kerentanan anu kalebet dina set data ieu.

Numutkeun laporan anyar, dibandingkeun sareng 1H 2019, kerentanan ICS anu diterbitkeun ku NVD ningkat ku 10.3% tina 331, sedengkeun piwuruk ICS-CERT ningkat ku 32.4% tina 105. Langkung ti 75% kerentanan ditugaskeun Skor Kerentanan Umum anu luhur atanapi kritis Skor Sistim (CVSS).

"Aya kasadaran heightened tina resiko ngawarah ku vulnerabilities ICS sarta fokus diasah diantara peneliti sarta ngical paralatan pikeun ngaidentipikasi sarta remediate kerentanan ieu salaku éféktif jeung éfisién sabisa," ceuk Amir Preminger, VP panalungtikan di Claroty.

Anjeunna nambahan, "Kami sadar kabutuhan kritis pikeun ngartos, ngevaluasi, sareng ngalaporkeun ngeunaan résiko ICS komprehensif sareng bentang kerentanan pikeun nguntungkeun sakumna komunitas kaamanan OT.Papanggihan kami nunjukkeun kumaha pentingna pikeun organisasi ngajaga sambungan aksés jauh sareng alat ICS anu muka internét, sareng ngajagi tina phishing, spam, sareng ransomware, pikeun ngaleutikan sareng ngirangan dampak poténsial tina ancaman ieu.

Numutkeun laporan, leuwih ti 70% tina kerentanan diterbitkeun ku NVD bisa dieksploitasi jarak jauh, reinforcing kanyataan yén jaringan ICS pinuh hawa-gapped nuterasing tina ancaman cybergeus jadi vastly ilahar.

Salaku tambahan, dampak poténsial anu paling umum nyaéta palaksanaan kode jauh (RCE), mungkin ku 49% kerentanan - ngagambarkeun prominencena salaku daérah fokus utama dina komunitas panalungtikan kaamanan OT - dituturkeun ku kamampuan maca data aplikasi (41%) , ngabalukarkeun denial of service (DoS) (39%), jeung mékanisme panyalindungan bypass (37%).

Panaliti mendakan kaunggulan eksploitasi jarak jauh parantos diperparah ku peralihan global anu gancang ka tenaga kerja anu jauh sareng ningkat gumantungna kana aksés jauh ka jaringan ICS.salaku respon kana pandémik COVID-19.

Numutkeun laporan éta, séktor tanaga, manufaktur kritis, sareng cai sareng cai limbah anu paling dipangaruhan ku kerentanan anu diterbitkeun dina piwuruk ICS-CERT salami 1H 2020. Tina 385 Kerentanan Umum sareng Eksposur (CVE) anu unik kalebet dina piwuruk. , énergi kagungan 236, manufaktur kritis kagungan 197, sarta cai sarta wastewater kagungan 171. Dibandingkeun jeung 1H 2019, cai jeung wastewater ngalaman kanaékan pangbadagna CVEs (122,1%), bari manufaktur kritis ngaronjat ku 87,3% jeung énergi ku 58,9%.

Panaliti Claroty tham mendakan 26 kerentanan ICS anu diungkabkeun salami 1H 2020, prioritas kerentanan kritis atanapi berisiko tinggi anu tiasa mangaruhan kasadiaan, reliabilitas, sareng kasalametan operasi industri.Tim fokus kana ngical paralatan ICS sareng produk anu gaduh basis pamasangan anu lega, peran integral dina operasi industri, sareng anu ngagunakeun protokol dimana peneliti Claroty gaduh kaahlian anu lumayan.Panaliti nyarios yén 26 kerentanan ieu tiasa gaduh dampak anu serius dina jaringan OT anu kapangaruhan, sabab langkung ti 60% ngaktifkeun sababaraha bentuk RCE.

Pikeun seueur padagang anu kapangaruhan ku pamanggihan Claroty, ieu mangrupikeun kerentanan anu munggaran dilaporkeun.Hasilna, aranjeunna neraskeun nyiptakeun tim kaamanan khusus sareng prosés pikeun ngatasi paningkatan kerentanan deteksi kusabab konvergénsi IT sareng OT.

Pikeun ngaksés set lengkep panemuan sareng analisa anu jero,ngundeur étaClaroty Biannual ICS Risk & Laporan Kerentanan: 1H 2020Ieuh.

 


waktos pos: Sep-07-2020