கோவிட்-19 இன் போது தொழில்துறை நெட்வொர்க்குகளுக்கு தொலைநிலை அணுகல் அச்சுறுத்தல்கள் அதிகரித்து வருகின்றன: அறிக்கை

COVID-19 இன் போது தொழில்துறை நெட்வொர்க்குகளுக்கான தொலைநிலை அணுகலை நம்புவது அதிகரித்து வருவதால், தொலைதூரத்தில் பயன்படுத்தக்கூடிய தொழில்துறை கட்டுப்பாட்டு அமைப்பு (ICS) பாதிப்புகள் அதிகரித்து வருகின்றன, Claroty இன் புதிய ஆராய்ச்சி அறிக்கை கண்டறிந்துள்ளது.

 

2020 இன் முதல் பாதியில் (1H) வெளிப்படுத்தப்பட்ட தொழில்துறை கட்டுப்பாட்டு அமைப்பு (ICS) பாதிப்புகளில் 70% க்கும் அதிகமானவை தொலைநிலையில் பயன்படுத்தப்படலாம், இது இணையத்தை எதிர்கொள்ளும் ICS சாதனங்கள் மற்றும் தொலைநிலை அணுகல் இணைப்புகளைப் பாதுகாப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.இரண்டு வருட ஐசிஎஸ் ஆபத்து மற்றும் பாதிப்பு அறிக்கைமூலம் இந்த வாரம் வெளியிடப்பட்டதுகிளாரோட்டி, ஒரு உலகளாவிய நிபுணர்செயல்பாட்டு தொழில்நுட்பம் (OT) பாதுகாப்பு.

இந்த அறிக்கையானது தேசிய பாதிப்பு தரவுத்தளத்தால் (NVD) வெளியிடப்பட்ட 365 ICS பாதிப்புகள் பற்றிய Claroty ஆராய்ச்சிக் குழுவின் மதிப்பீட்டையும், 1H 20520 இல் பாதிக்கும் போது, ​​Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) வழங்கிய 139 ICS ஆலோசனைகளையும் உள்ளடக்கியது.இந்தத் தரவுத் தொகுப்பில் சேர்க்கப்பட்டுள்ள 26 பாதிப்புகளை கிளாரோட்டி ஆய்வுக் குழு கண்டறிந்தது.

புதிய அறிக்கையின்படி, 1H 2019 உடன் ஒப்பிடும்போது, ​​NVD ஆல் வெளியிடப்பட்ட ICS பாதிப்புகள் 331 இலிருந்து 10.3% அதிகரித்துள்ளது, அதே நேரத்தில் ICS-CERT ஆலோசனைகள் 105 இலிருந்து 32.4% அதிகரித்துள்ளது. கணினி (CVSS) மதிப்பெண்கள்.

"ஐசிஎஸ் பாதிப்புகளால் ஏற்படும் அபாயங்கள் பற்றிய விழிப்புணர்வு அதிகமாக உள்ளது மற்றும் இந்த பாதிப்புகளை முடிந்தவரை திறம்பட மற்றும் திறமையாக கண்டறிந்து சரிசெய்வதில் ஆராய்ச்சியாளர்கள் மற்றும் விற்பனையாளர்கள் மத்தியில் கூர்மையான கவனம் உள்ளது" என்று கிளாரோட்டியின் ஆராய்ச்சியின் VP அமிர் பிரெமிங்கர் கூறினார்.

அவர் மேலும் கூறினார், “ஒட்டுமொத்த OT பாதுகாப்பு சமூகத்திற்கும் பயனளிக்கும் வகையில் விரிவான ICS ஆபத்து மற்றும் பாதிப்பு நிலப்பரப்பைப் புரிந்துகொள்வது, மதிப்பீடு செய்வது மற்றும் அறிக்கை செய்வது ஆகியவற்றின் முக்கியமான தேவையை நாங்கள் உணர்ந்தோம்.தொலைநிலை அணுகல் இணைப்புகள் மற்றும் இணையத்தை எதிர்கொள்ளும் ICS சாதனங்களைப் பாதுகாப்பது மற்றும் ஃபிஷிங், ஸ்பேம் மற்றும் ransomware ஆகியவற்றிலிருந்து பாதுகாப்பது, இந்த அச்சுறுத்தல்களின் சாத்தியமான தாக்கங்களைக் குறைக்கவும் குறைக்கவும் நிறுவனங்களுக்கு எவ்வளவு முக்கியம் என்பதை எங்கள் கண்டுபிடிப்புகள் காட்டுகின்றன.

அறிக்கையின்படி, NVD ஆல் வெளியிடப்பட்ட 70%க்கும் அதிகமான பாதிப்புகள் தொலைநிலையில் பயன்படுத்தப்படலாம், இது முழுமையாக காற்று-இடைவெளி ICS நெட்வொர்க்குகள் என்ற உண்மையை வலுப்படுத்துகிறது.இணைய அச்சுறுத்தல்களிலிருந்து தனிமைப்படுத்தப்பட்டதுமிகவும் அசாதாரணமாகிவிட்டன.

கூடுதலாக, மிகவும் பொதுவான சாத்தியமான தாக்கம் ரிமோட் கோட் எக்ஸிகியூஷன் (RCE) ஆகும், இது 49% பாதிப்புகளுடன் சாத்தியமானது - OT பாதுகாப்பு ஆராய்ச்சி சமூகத்தில் கவனம் செலுத்தும் முன்னணி பகுதியாக அதன் முக்கியத்துவத்தை பிரதிபலிக்கிறது - அதைத் தொடர்ந்து பயன்பாட்டுத் தரவைப் படிக்கும் திறன் (41%) , சேவை மறுப்பு (DoS) (39%), மற்றும் பைபாஸ் பாதுகாப்பு வழிமுறைகள் (37%).

ரிமோட் சுரண்டலின் முக்கியத்துவம் தொலைதூர பணியாளர்களுக்கு விரைவான உலகளாவிய மாற்றம் மற்றும் ஐசிஎஸ் நெட்வொர்க்குகளுக்கான தொலைநிலை அணுகலை நம்பியிருப்பதன் மூலம் அதிகப்படுத்தப்பட்டதாக ஆராய்ச்சி கண்டறிந்துள்ளது.COVID-19 தொற்றுநோய்க்கு பதிலளிக்கும் வகையில்.

அறிக்கையின்படி, ஆற்றல், முக்கியமான உற்பத்தி மற்றும் நீர் மற்றும் கழிவுநீர் உள்கட்டமைப்புத் துறைகள் 1H 2020 இல் ICS-CERT ஆலோசனைகளில் வெளியிடப்பட்ட பாதிப்புகளால் அதிகம் பாதிக்கப்பட்டுள்ளன. 385 தனிப்பட்ட பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள் (CVEs) ஆலோசனையில் சேர்க்கப்பட்டுள்ளன. , ஆற்றல் 236, முக்கியமான உற்பத்தி 197, மற்றும் நீர் மற்றும் கழிவு நீர் 171. 1H 2019 உடன் ஒப்பிடும்போது, ​​நீர் மற்றும் கழிவுநீர் CVEகளின் மிகப்பெரிய அதிகரிப்பை (122.1%) அனுபவித்தது, அதே நேரத்தில் முக்கியமான உற்பத்தி 87.3% மற்றும் ஆற்றல் 58.9% அதிகரித்துள்ளது.

Claroty ஆராய்ச்சி தாம் 1H 2020 இன் போது வெளிப்படுத்தப்பட்ட 26 ICS பாதிப்புகளைக் கண்டறிந்தது, தொழில்துறை செயல்பாடுகளின் கிடைக்கும் தன்மை, நம்பகத்தன்மை மற்றும் பாதுகாப்பைப் பாதிக்கக்கூடிய முக்கியமான அல்லது அதிக ஆபத்துள்ள பாதிப்புகளுக்கு முன்னுரிமை அளித்தது.ICS விற்பனையாளர்கள் மற்றும் பரந்த நிறுவல் தளங்கள், தொழில்துறை செயல்பாடுகளில் ஒருங்கிணைந்த பாத்திரங்கள் மற்றும் கிளாரோட்டி ஆராய்ச்சியாளர்கள் கணிசமான நிபுணத்துவம் கொண்ட நெறிமுறைகளைப் பயன்படுத்தும் தயாரிப்புகள் ஆகியவற்றில் குழு கவனம் செலுத்தியது.இந்த 26 பாதிப்புகள் பாதிக்கப்பட்ட OT நெட்வொர்க்குகளில் கடுமையான தாக்கங்களை ஏற்படுத்தக்கூடும் என்று ஆராய்ச்சியாளர் கூறுகிறார், ஏனெனில் 60% க்கும் அதிகமானவை RCE இன் சில வடிவங்களை செயல்படுத்துகின்றன.

கிளாரோட்டியின் கண்டுபிடிப்புகளால் பாதிக்கப்பட்ட பல விற்பனையாளர்களுக்கு, இது அவர்களின் முதல் பாதிப்பு என்று அறிவிக்கப்பட்டது.இதன் விளைவாக, அவர்கள் IT மற்றும் OT ஆகியவற்றின் ஒருங்கிணைப்பு காரணமாக அதிகரித்து வரும் பாதிப்புக் கண்டறிதல்களை நிவர்த்தி செய்வதற்கான பிரத்யேக பாதுகாப்புக் குழுக்கள் மற்றும் செயல்முறைகளை உருவாக்கத் தொடர்ந்தனர்.

முழுமையான கண்டுபிடிப்புகள் மற்றும் ஆழமான பகுப்பாய்வுகளை அணுக,பதிவிறக்கவும்Claroty இரண்டு ஆண்டு ICS ஆபத்து மற்றும் பாதிப்பு அறிக்கை: 1H 2020இங்கே.

 


இடுகை நேரம்: செப்-07-2020