Dumadami ang mga kahinaan sa remotely exploitable industrial control system (ICS), dahil tumataas ang pag-asa sa malayuang pag-access sa mga pang-industriyang network sa panahon ng COVID-19, natuklasan ng isang bagong ulat ng pananaliksik mula sa Claroty.
Mahigit sa 70% ng mga kahinaan ng industrial control system (ICS) na ibinunyag sa unang kalahati (1H) ng 2020 ay maaaring mapagsamantalahan nang malayuan, na binibigyang-diin ang kahalagahan ng pagprotekta sa internet-facing ICS device at remote access connections, ayon sa inauguralBiannual ICS Risk & Vulnerability Report, inilabas ngayong linggo ngClaroty, isang pandaigdigang eksperto saseguridad ng operational technology (OT).
Binubuo ng ulat ang pagtatasa ng Claroty research team sa 365 na mga kahinaan sa ICS na inilathala ng National Vulnerability Database (NVD) at 139 na mga payo sa ICS na inisyu ng Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) noong 1H 2020, na nakakaapekto sa 53 vendor.Natuklasan ng pangkat ng pananaliksik ng Claroty ang 26 sa mga kahinaan na kasama sa set ng data na ito.
Ayon sa bagong ulat, kumpara sa 1H 2019, ang mga kahinaan sa ICS na inilathala ng NVD ay tumaas ng 10.3% mula sa 331, habang ang mga advisory ng ICS-CERT ay tumaas ng 32.4% mula sa 105. Higit sa 75% ng mga kahinaan ay itinalaga ng mataas o kritikal na Common Vulnerability Scoring Mga marka ng System (CVSS).
"May mas mataas na kamalayan sa mga panganib na dulot ng mga kahinaan ng ICS at isang matalas na pagtuon sa mga mananaliksik at mga vendor upang matukoy at malutas ang mga kahinaan na ito nang epektibo at mahusay hangga't maaari," sabi ni Amir Preminger, VP ng pananaliksik sa Claroty.
Idinagdag niya, "Nakilala namin ang kritikal na pangangailangan na maunawaan, suriin, at iulat ang komprehensibong ICS na panganib at kahinaan na tanawin upang makinabang ang buong komunidad ng seguridad ng OT.Ang aming mga natuklasan ay nagpapakita kung gaano kahalaga para sa mga organisasyon na protektahan ang mga koneksyon sa malayuang pag-access at mga aparatong ICS na nakaharap sa internet, at upang maprotektahan laban sa phishing, spam, at ransomware, upang mabawasan at mapagaan ang mga potensyal na epekto ng mga banta na ito."
Ayon sa ulat, higit sa 70% ng mga kahinaan na inilathala ng NVD ay maaaring mapagsamantalahan nang malayuan, na nagpapatibay sa katotohanan na ganap na naka-air-gapped ang mga ICS network nanakahiwalay sa mga banta sa cyberay naging lubhang hindi karaniwan.
Bukod pa rito, ang pinakakaraniwang potensyal na epekto ay ang remote code execution (RCE), na posible sa 49% ng mga kahinaan - na nagpapakita ng katanyagan nito bilang nangungunang lugar ng pagtuon sa loob ng komunidad ng pananaliksik sa seguridad ng OT - na sinusundan ng kakayahang magbasa ng data ng application (41%) , sanhi ng denial of service (DoS) (39%), at bypass protection mechanism (37%).
Natuklasan ng pananaliksik na ang katanyagan ng malayuang pagsasamantala ay pinalala ng mabilis na pandaigdigang paglipat sa isang malayong manggagawa at ang pagtaas ng pag-asa sa malayuang pag-access sa mga ICS networkbilang tugon sa pandemya ng COVID-19.
Ayon sa ulat, ang sektor ng enerhiya, kritikal na pagmamanupaktura, at tubig at wastewater na imprastraktura ay higit na naapektuhan ng mga kahinaan na inilathala sa mga advisories ng ICS-CERT noong 1H 2020. Sa 385 natatanging Common Vulnerabilities and Exposures (CVEs) na kasama sa mga advisories , ang enerhiya ay may 236, kritikal na pagmamanupaktura ay may 197, at ang tubig at wastewater ay may 171. Kumpara sa 1H 2019, ang tubig at wastewater ay nakaranas ng pinakamalaking pagtaas ng mga CVE (122.1%), habang ang kritikal na pagmamanupaktura ay tumaas ng 87.3% at enerhiya ng 58.9%.
Natuklasan ng Claroty research tham ang 26 na kahinaan sa ICS na ibinunyag noong 1H 2020, na inuuna ang mga kritikal o mataas na panganib na kahinaan na maaaring makaapekto sa pagkakaroon, pagiging maaasahan, at kaligtasan ng mga pang-industriyang operasyon.Nakatuon ang team sa mga vendor at produkto ng ICS na may malawak na mga base sa pag-install, mahalagang tungkulin sa mga pang-industriyang operasyon, at sa mga gumagamit ng mga protocol kung saan ang mga mananaliksik ng Claroty ay may malaking kadalubhasaan.Sinabi ng mananaliksik na ang 26 na kahinaan na ito ay maaaring magkaroon ng malubhang epekto sa mga apektadong OT network, dahil higit sa 60% ang nagpapagana ng ilang uri ng RCE.
Para sa marami sa mga vendor na apektado ng mga natuklasan ni Claroty, ito ang kanilang unang naiulat na kahinaan.Bilang resulta, nagpatuloy sila sa paglikha ng mga dedikadong security team at mga proseso para tugunan ang tumataas na mga pagtuklas ng kahinaan dahil sa pagsasama-sama ng IT at OT.
Upang ma-access ang kumpletong hanay ng mga natuklasan at malalim na pagsusuri,i-download angClaroty Biannual na Ulat sa Panganib at Kahinaan sa ICS: 1H 2020dito.
Oras ng post: Set-07-2020