COVID-19 సమయంలో పారిశ్రామిక నెట్వర్క్లకు రిమోట్ యాక్సెస్పై ఆధారపడటం పెరుగుతున్నందున రిమోట్గా దోపిడీ చేయగల పారిశ్రామిక నియంత్రణ వ్యవస్థ (ICS) దుర్బలత్వాలు పెరుగుతున్నాయి, Claroty నుండి కొత్త పరిశోధన నివేదిక కనుగొంది.
ప్రారంభోత్సవం ప్రకారం, 2020 మొదటి అర్ధభాగంలో (1H) వెల్లడించిన 70% కంటే ఎక్కువ పారిశ్రామిక నియంత్రణ వ్యవస్థ (ICS) దుర్బలత్వాలను రిమోట్గా ఉపయోగించుకోవచ్చు.ద్వివార్షిక ICS రిస్క్ & వల్నరబిలిటీ రిపోర్ట్, ద్వారా ఈ వారం విడుదలక్లారోటీ, ఒక ప్రపంచ నిపుణుడుకార్యాచరణ సాంకేతికత (OT) భద్రత.
ఈ నివేదికలో నేషనల్ వల్నరబిలిటీ డేటాబేస్ (NVD) ప్రచురించిన 365 ICS దుర్బలత్వాల యొక్క క్లారోటీ పరిశోధన బృందం అంచనా మరియు 1H 20530 వర్సెస్ ప్రభావంతో ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ సైబర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (ICS-CERT) జారీ చేసిన 139 ICS అడ్వైజరీలు ఉన్నాయి.క్లారోటీ పరిశోధన బృందం ఈ డేటా సెట్లో చేర్చబడిన 26 దుర్బలత్వాలను కనుగొంది.
కొత్త నివేదిక ప్రకారం, 1H 2019తో పోలిస్తే, NVD ద్వారా ప్రచురించబడిన ICS దుర్బలత్వాలు 331 నుండి 10.3% పెరిగాయి, అయితే ICS-CERT సలహాలు 105 నుండి 32.4% పెరిగాయి. 75% కంటే ఎక్కువ దుర్బలత్వాలు అధిక లేదా క్లిష్టమైన సాధారణ హానిని కేటాయించాయి. సిస్టమ్ (CVSS) స్కోర్లు.
"ICS దుర్బలత్వాల వల్ల కలిగే నష్టాల గురించి అధిక అవగాహన ఉంది మరియు పరిశోధకులు మరియు విక్రేతలలో ఈ దుర్బలత్వాలను సాధ్యమైనంత సమర్థవంతంగా మరియు సమర్ధవంతంగా గుర్తించి, సరిదిద్దడానికి పదునైన దృష్టి ఉంది" అని క్లారోటీలో పరిశోధన VP అమీర్ ప్రీమింగర్ అన్నారు.
"మొత్తం OT సెక్యూరిటీ కమ్యూనిటీకి ప్రయోజనం చేకూర్చేందుకు సమగ్ర ICS రిస్క్ మరియు వల్నరబిలిటీ ల్యాండ్స్కేప్ను అర్థం చేసుకోవడం, మూల్యాంకనం చేయడం మరియు నివేదించడం వంటి కీలకమైన అవసరాన్ని మేము గుర్తించాము.ఈ బెదిరింపుల యొక్క సంభావ్య ప్రభావాలను తగ్గించడానికి మరియు తగ్గించడానికి రిమోట్ యాక్సెస్ కనెక్షన్లు మరియు ఇంటర్నెట్-ఫేసింగ్ ICS పరికరాలను రక్షించడం మరియు ఫిషింగ్, స్పామ్ మరియు ransomware నుండి రక్షించడం సంస్థలకు ఎంత ముఖ్యమో మా పరిశోధనలు చూపిస్తున్నాయి.
నివేదిక ప్రకారం, NVD ప్రచురించిన 70% కంటే ఎక్కువ దుర్బలత్వాలను రిమోట్గా ఉపయోగించుకోవచ్చు, ఇది పూర్తిగా గాలి-గ్యాప్డ్ ICS నెట్వర్క్లు అనే వాస్తవాన్ని బలపరుస్తుంది.సైబర్ బెదిరింపుల నుండి వేరుచేయబడిందిచాలా అసాధారణంగా మారాయి.
అదనంగా, అత్యంత సాధారణ సంభావ్య ప్రభావం రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE), ఇది 49% దుర్బలత్వాలతో సాధ్యమవుతుంది - OT భద్రతా పరిశోధన సంఘంలో దాని ప్రాముఖ్యతను ప్రతిబింబిస్తుంది - అప్లికేషన్ డేటాను చదవగల సామర్థ్యం (41%) , సేవ తిరస్కరణకు కారణం (DoS) (39%), మరియు బైపాస్ రక్షణ విధానాలు (37%).
రిమోట్ వర్క్ఫోర్స్కి వేగవంతమైన గ్లోబల్ షిఫ్ట్ మరియు ICS నెట్వర్క్లకు రిమోట్ యాక్సెస్పై ఎక్కువ ఆధారపడటం వల్ల రిమోట్ దోపిడీ యొక్క ప్రాముఖ్యత మరింత పెరిగిందని పరిశోధన కనుగొంది.COVID-19 మహమ్మారికి ప్రతిస్పందనగా.
నివేదిక ప్రకారం, 1H 2020 సమయంలో ICS-CERT అడ్వైజరీస్లో ప్రచురితమైన దుర్బలత్వాల వల్ల శక్తి, క్లిష్టమైన తయారీ మరియు నీరు మరియు మురుగునీటి మౌలిక సదుపాయాల రంగాలు చాలా ఎక్కువగా ప్రభావితమయ్యాయి. 385 ప్రత్యేక సాధారణ దుర్బలత్వాలు మరియు బహిర్గతం (CVEలు) సలహాదారుల్లో చేర్చబడ్డాయి. , శక్తి 236, క్లిష్టమైన తయారీ 197, మరియు నీరు మరియు మురుగునీరు 171. 1H 2019తో పోల్చితే, నీరు మరియు మురుగునీటిలో CVEలు (122.1%) అత్యధికంగా పెరిగాయి, అయితే క్లిష్టమైన తయారీ 87.3% మరియు శక్తి 58.9% పెరిగింది.
Claroty పరిశోధన థమ్ 1H 2020 సమయంలో బహిర్గతం చేయబడిన 26 ICS దుర్బలత్వాలను కనుగొంది, పారిశ్రామిక కార్యకలాపాల లభ్యత, విశ్వసనీయత మరియు భద్రతను ప్రభావితం చేసే క్లిష్టమైన లేదా అధిక-ప్రమాదకరమైన దుర్బలత్వాలకు ప్రాధాన్యతనిచ్చింది.విస్తారమైన ఇన్స్టాల్ బేస్లు, పారిశ్రామిక కార్యకలాపాలలో సమగ్ర పాత్రలు మరియు క్లారోటీ పరిశోధకులు గణనీయమైన నైపుణ్యం కలిగిన ప్రోటోకాల్లను ఉపయోగించుకునే వాటితో ICS విక్రేతలు మరియు ఉత్పత్తులపై బృందం దృష్టి సారించింది.ఈ 26 దుర్బలత్వాలు ప్రభావిత OT నెట్వర్క్లపై తీవ్రమైన ప్రభావాలను చూపుతాయని పరిశోధకుడు చెప్పారు, ఎందుకంటే 60% కంటే ఎక్కువ RCE యొక్క కొన్ని రూపాలను ప్రారంభిస్తాయి.
క్లారోటీ యొక్క ఆవిష్కరణల ద్వారా ప్రభావితమైన అనేక మంది విక్రేతలకు, ఇది వారి మొదటి నివేదించబడిన దుర్బలత్వం.ఫలితంగా, వారు IT మరియు OT కలయిక కారణంగా పెరుగుతున్న దుర్బలత్వ గుర్తింపులను పరిష్కరించడానికి అంకితమైన భద్రతా బృందాలు మరియు ప్రక్రియలను రూపొందించారు.
పూర్తి అన్వేషణలను మరియు లోతైన విశ్లేషణను యాక్సెస్ చేయడానికి,డౌన్లోడ్క్లారోటీ ద్వివార్షిక ICS రిస్క్ & వల్నరబిలిటీ రిపోర్ట్: 1H 2020ఇక్కడ.
పోస్ట్ సమయం: సెప్టెంబర్-07-2020