Vitisho vya ufikiaji wa mbali kwa mitandao ya viwanda vinaongezeka wakati wa COVID-19: Ripoti

Udhaifu wa mfumo wa udhibiti wa viwanda unaoweza kutumiwa kwa mbali (ICS) unaongezeka, kwani utegemezi wa ufikiaji wa mbali kwa mitandao ya viwandani unaongezeka wakati wa COVID-19, ripoti mpya ya utafiti kutoka kwa Claroty imegundua.

 

Zaidi ya 70% ya udhaifu wa mfumo wa udhibiti wa viwanda (ICS) uliofichuliwa katika nusu ya kwanza (1H) ya 2020 unaweza kutumiwa kwa mbali, ikionyesha umuhimu wa kulinda vifaa vya ICS vinavyotazama mtandao na miunganisho ya ufikiaji wa mbali, kulingana na uzinduzi.Ripoti ya Kila Mwaka ya Hatari na Athari za ICS, iliyotolewa wiki hii naUwazi, mtaalam wa kimataifa katikausalama wa teknolojia ya uendeshaji (OT).

Ripoti hiyo inajumuisha tathmini ya timu ya utafiti ya Claroty ya athari 365 za ICS iliyochapishwa na Hifadhidata ya Kitaifa ya Hatari (NVD) na mashauri 139 ya ICS iliyotolewa na Timu ya Kujibu Dharura ya Mifumo ya Udhibiti wa Mtandao (ICS-CERT) mnamo 1H 2020, na kuathiri wachuuzi 53.Timu ya utafiti ya Claroty iligundua udhaifu 26 uliojumuishwa katika seti hii ya data.

Kulingana na ripoti hiyo mpya, ikilinganishwa na 1H 2019, udhaifu wa ICS uliochapishwa na NVD uliongezeka kwa 10.3% kutoka 331, huku ushauri wa ICS-CERT uliongezeka kwa 32.4% kutoka 105. Zaidi ya 75% ya udhaifu walipewa alama za juu au muhimu za Kawaida za Athari Alama za Mfumo (CVSS).

"Kuna uelewa mkubwa wa hatari zinazoletwa na udhaifu wa ICS na mwelekeo mkali kati ya watafiti na wachuuzi kutambua na kurekebisha udhaifu huu kwa ufanisi na kwa ufanisi iwezekanavyo," Amir Preminger, Makamu wa Rais wa utafiti katika Claroty alisema.

Aliongeza, "Tulitambua hitaji muhimu la kuelewa, kutathmini, na kutoa ripoti juu ya hali ya hatari ya ICS na mazingira magumu ili kunufaisha jumuiya nzima ya usalama ya OT.Matokeo yetu yanaonyesha jinsi ilivyo muhimu kwa mashirika kulinda miunganisho ya ufikiaji wa mbali na vifaa vya ICS vinavyotazama mtandao, na kulinda dhidi ya hadaa, barua taka na programu ya kukomboa, ili kupunguza na kupunguza athari zinazoweza kusababishwa na vitisho hivi."

Kulingana na ripoti hiyo, zaidi ya 70% ya udhaifu uliochapishwa na NVD unaweza kutumiwa kwa mbali, na kuimarisha ukweli kwamba mitandao ya ICS iliyo na nafasi kamili ya hewa ambayo ni.kutengwa na vitisho vya mtandaoimekuwa nadra sana.

Zaidi ya hayo, athari inayoweza kujitokeza zaidi ilikuwa utekelezaji wa msimbo wa mbali (RCE), unaowezekana kwa 49% ya udhaifu - unaonyesha umaarufu wake kama eneo kuu la kuzingatia ndani ya jumuiya ya utafiti wa usalama wa OT - ikifuatiwa na uwezo wa kusoma data ya maombi (41%). , husababisha kunyimwa huduma (DoS) (39%), na njia za ulinzi wa kupita (37%).

Utafiti huo umepata umaarufu wa unyonyaji wa mbali umechochewa na mabadiliko ya haraka ya kimataifa kwa wafanyikazi wa mbali na kuongezeka kwa utegemezi wa ufikiaji wa mbali kwa mitandao ya ICS.katika kukabiliana na janga la COVID-19.

Kulingana na ripoti hiyo, sekta za nishati, utengenezaji muhimu, na miundombinu ya maji na maji machafu ndizo zilizoathiriwa zaidi na udhaifu uliochapishwa katika mashauri ya ICS-CERT mnamo 1H 2020. Kati ya Athari 385 za kipekee za Athari na Mfiduo (CVEs) zilizojumuishwa katika mashauri. , nishati ilikuwa na 236, utengenezaji muhimu ulikuwa na 197, na maji na maji machafu yalikuwa 171. Ikilinganishwa na 1H 2019, maji na maji machafu yalipata ongezeko kubwa zaidi la CVEs (122.1%), wakati utengenezaji muhimu uliongezeka kwa 87.3% na nishati kwa 58.9%.

Utafiti wa Claroty uligundua udhaifu 26 wa ICS uliofichuliwa mwaka wa 1H 2020, ukiweka kipaumbele udhaifu mkubwa au hatari sana ambao unaweza kuathiri upatikanaji, kutegemewa na usalama wa shughuli za viwanda.Timu hiyo ililenga wachuuzi na bidhaa za ICS zilizo na besi kubwa za usakinishaji, majukumu muhimu katika shughuli za viwandani, na zile zinazotumia itifaki ambazo watafiti wa Claroty wana utaalamu wa kutosha.Mtafiti anasema udhaifu huu 26 unaweza kuwa na athari kubwa kwa mitandao ya OT iliyoathiriwa, kwa sababu zaidi ya 60% huwezesha aina fulani ya RCE.

Kwa wachuuzi wengi walioathiriwa na uvumbuzi wa Claroty, hii ilikuwa hatari yao ya kwanza kuripotiwa.Kwa hivyo, waliendelea kuunda timu maalum za usalama na michakato ili kushughulikia ugunduzi unaoongezeka wa uwezekano kutokana na muunganisho wa IT na OT.

Ili kufikia seti kamili ya matokeo na uchambuzi wa kina,pakuaRipoti ya Hatari na Athari za Claroty Biannual ICS: 1H 2020hapa.

 


Muda wa kutuma: Sep-07-2020