COVID-19 sırasında endüstriyel ağlara yönelik uzaktan erişim tehditleri artıyor: Rapor

Claroty'nin yeni bir araştırma raporuna göre, COVID-19 sırasında endüstriyel ağlara uzaktan erişime olan güven arttıkça, uzaktan istismar edilebilir endüstriyel kontrol sistemi (ICS) güvenlik açıkları da artıyor.

 

Açılışa göre, 2020'nin ilk yarısında (1H) açıklanan endüstriyel kontrol sistemi (ICS) güvenlik açıklarının %70'inden fazlası uzaktan kullanılabilir; bu da internete bakan ICS cihazlarının ve uzaktan erişim bağlantılarının korunmasının önemini vurguluyorİki Yılda Bir ICS Risk ve Güvenlik Açığı Raporutarafından bu hafta yayınlandıClarotykonusunda küresel bir uzman olanoperasyonel teknoloji (OT) güvenliği.

Rapor, Claroty araştırma ekibinin Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından yayınlanan 365 ICS güvenlik açığı değerlendirmesini ve Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS-CERT) tarafından 2020'nin ilk yarısında yayınlanan ve 53 satıcıyı etkileyen 139 ICS tavsiyesini içermektedir.Claroty araştırma ekibi, bu veri setinde yer alan 26 güvenlik açığını keşfetti.

Yeni rapora göre, 1H 2019 ile karşılaştırıldığında, NVD tarafından yayınlanan ICS güvenlik açıkları 331'den %10,3 artarken, ICS-CERT tavsiyeleri 105'ten %32,4 arttı. Güvenlik açıklarının %75'inden fazlasına yüksek veya kritik Ortak Güvenlik Açığı Puanlaması atandı. Sistem (CVSS) puanları.

Claroty'de araştırmadan sorumlu Başkan Yardımcısı Amir Preminger, "ICS güvenlik açıklarının ortaya çıkardığı riskler konusunda artan bir farkındalık var ve araştırmacılar ve satıcılar arasında bu güvenlik açıklarını mümkün olduğunca etkili ve verimli bir şekilde belirleyip düzeltmeye yönelik keskin bir odaklanma var" dedi.

Tüm OT güvenlik topluluğuna fayda sağlamak için kapsamlı ICS risk ve güvenlik açığı ortamını anlama, değerlendirme ve raporlamaya yönelik kritik ihtiyacı fark ettik.Bulgularımız, kuruluşların bu tehditlerin olası etkilerini en aza indirmek ve azaltmak için uzaktan erişim bağlantılarını ve internete bakan ICS cihazlarını korumanın ve kimlik avı, spam ve fidye yazılımlarına karşı koruma sağlamanın ne kadar önemli olduğunu gösteriyor."

Rapora göre, NVD tarafından yayınlanan güvenlik açıklarının %70'inden fazlası uzaktan kullanılabilir, bu da tamamen hava boşluklu ICS ağlarının olduğu gerçeğini pekiştiriyor.Siber tehditlerden izole edilmişçok nadir hale geldi.

Ek olarak, en yaygın potansiyel etki, güvenlik açıklarının %49'uyla mümkün olan uzaktan kod yürütme (RCE) idi - bu, OT güvenlik araştırma topluluğu içindeki önde gelen odak alanı olarak önemini yansıtıyor - ardından uygulama verilerini okuma becerisi (%41) , hizmet reddine (DoS) (%39) ve baypas koruma mekanizmalarına (%37) neden olur.

Araştırma, uzaktan istismarın öneminin, uzak bir işgücüne hızlı küresel geçiş ve ICS ağlarına uzaktan erişime olan güvenin artmasıyla daha da arttığını ortaya koyuyor.COVID-19 salgınına yanıt olarak.

Rapora göre, enerji, kritik üretim ve su ve atık su altyapı sektörleri, 2020 yılının ilk yarısında ICS-CERT tavsiyelerinde yayınlanan güvenlik açıklarından açık ara en çok etkilenen sektörler oldu. , enerji 236, kritik imalat 197 ve su ve atık su 171 oldu. 2019'un ilk yarısına kıyasla, su ve atık su en büyük CVE artışını yaşarken (%122,1), kritik imalat %87,3 ve enerji %58,9 arttı.

Claroty araştırması, endüstriyel operasyonların kullanılabilirliğini, güvenilirliğini ve güvenliğini etkileyebilecek kritik veya yüksek riskli güvenlik açıklarına öncelik vererek, 2020'nin ilk yarısında açıklanan 26 ICS güvenlik açığı keşfetti.Ekip, geniş kurulum tabanlarına sahip, endüstriyel operasyonlarda ayrılmaz rollere sahip ve Claroty araştırmacılarının önemli uzmanlığa sahip olduğu protokolleri kullanan ICS satıcılarına ve ürünlerine odaklandı.Araştırmacı, bu 26 güvenlik açığının, etkilenen OT ağları üzerinde ciddi etkileri olabileceğini, çünkü %60'tan fazlasının bir tür RCE'yi etkinleştirdiğini söylüyor.

Claroty'nin keşiflerinden etkilenen satıcıların çoğu için bu, bildirilen ilk güvenlik açığıydı.Sonuç olarak, BT ve OT'nin yakınsaması nedeniyle artan güvenlik açığı tespitlerini ele almak için özel güvenlik ekipleri ve süreçleri oluşturmaya devam ettiler.

Bulguların tamamına ve derinlemesine analize erişmek için,indirClaroty İki Yılda Bir ICS Risk ve Güvenlik Açığı Raporu: 1H 2020Burada.

 


Gönderim zamanı: Eylül-07-2020