کلیروٹی کی ایک نئی تحقیقی رپورٹ میں پتا چلا ہے کہ COVID-19 کے دوران صنعتی نیٹ ورکس تک ریموٹ رسائی پر انحصار بڑھنے کے ساتھ ہی دور سے استحصال کے قابل صنعتی کنٹرول سسٹم (ICS) کے خطرات بڑھ رہے ہیں۔
افتتاحی کے مطابق، 2020 کی پہلی ششماہی (1H) میں 70 فیصد سے زیادہ صنعتی کنٹرول سسٹم (ICS) کی کمزوریوں کو دور سے استعمال کیا جا سکتا ہے، جس سے انٹرنیٹ کا سامنا کرنے والے ICS آلات اور ریموٹ تک رسائی کے رابطوں کی حفاظت کی اہمیت کو اجاگر کیا جا سکتا ہے۔دو سالہ ICS رسک اینڈ ویلنریبلٹی رپورٹ, کی طرف سے اس ہفتے جاریکلاروٹی، میں ایک عالمی ماہرآپریشنل ٹیکنالوجی (OT) سیکیورٹی۔
رپورٹ میں نیشنل ویلنریبلٹی ڈیٹا بیس (NVD) کے ذریعہ شائع کردہ 365 ICS خطرات کا جائزہ اور 1H 2020 کے دوران انڈسٹریل کنٹرول سسٹم سائبر ایمرجنسی رسپانس ٹیم (ICS-CERT) کی طرف سے جاری کردہ 139 ICS ایڈوائزریز پر مشتمل ہے، جس سے 1H 2020 کے آخر میں 35 افراد متاثر ہوئے۔Claroty ریسرچ ٹیم نے اس ڈیٹا سیٹ میں شامل 26 کمزوریوں کو دریافت کیا۔
نئی رپورٹ کے مطابق، 1H 2019 کے مقابلے میں، NVD کے ذریعے شائع کردہ ICS خطرات میں 331 سے 10.3 فیصد اضافہ ہوا، جبکہ ICS-CERT ایڈوائزریز میں 105 سے 32.4 فیصد اضافہ ہوا۔ 75 فیصد سے زیادہ خطرات کو اعلی یا اہم مشترکہ خطرے کا اسکورنگ تفویض کیا گیا۔ سسٹم (CVSS) سکور۔
کلیروٹی میں تحقیق کے VP عامر پریمنگر نے کہا، "ICS کے خطرات سے لاحق خطرات کے بارے میں بہت زیادہ آگاہی ہے اور محققین اور دکانداروں کے درمیان ان کمزوریوں کی نشاندہی کرنے اور ان کا تدارک کرنے کے لیے زیادہ سے زیادہ موثر اور مؤثر طریقے سے توجہ مرکوز کی گئی ہے۔"
انہوں نے مزید کہا، "ہم نے پوری OT سیکورٹی کمیونٹی کو فائدہ پہنچانے کے لیے جامع ICS خطرے اور خطرے کے منظر نامے کو سمجھنے، جانچنے اور رپورٹ کرنے کی اہم ضرورت کو تسلیم کیا۔ہمارے نتائج بتاتے ہیں کہ تنظیموں کے لیے ریموٹ ایکسیس کنکشنز اور انٹرنیٹ کا سامنا کرنے والے ICS آلات کی حفاظت کرنا، اور ان خطرات کے ممکنہ اثرات کو کم کرنے اور ان کو کم کرنے کے لیے، فشنگ، اسپام، اور رینسم ویئر سے تحفظ دینا کتنا اہم ہے۔"
رپورٹ کے مطابق، NVD کی طرف سے شائع کردہ 70 فیصد سے زیادہ کمزوریوں کو دور سے استعمال کیا جا سکتا ہے، جس سے اس حقیقت کو تقویت ملتی ہے کہ مکمل طور پر ایئر گیپڈ ICS نیٹ ورکسسائبر خطرات سے الگ تھلگبہت غیر معمولی ہو گئے ہیں.
مزید برآں، سب سے عام ممکنہ اثر ریموٹ کوڈ ایگزیکیوشن (RCE) تھا، جو کہ 49% کمزوریوں کے ساتھ ممکن تھا - OT سیکورٹی ریسرچ کمیونٹی کے اندر فوکس کے اہم شعبے کے طور پر اس کی اہمیت کو ظاہر کرتا ہے - اس کے بعد ایپلیکیشن ڈیٹا کو پڑھنے کی صلاحیت (41%) ، سروس سے انکار کا سبب بنتا ہے (DoS) (39%)، اور بائی پاس پروٹیکشن میکانزم (37%)۔
تحقیق سے پتہ چلتا ہے کہ دور دراز کے استحصال کی اہمیت کو دور دراز افرادی قوت میں تیزی سے عالمی منتقلی اور آئی سی ایس نیٹ ورکس تک ریموٹ رسائی پر بڑھتے ہوئے انحصار کی وجہ سے بڑھا دیا گیا ہے۔COVID-19 وبائی مرض کے جواب میں۔
رپورٹ کے مطابق، توانائی، اہم مینوفیکچرنگ، اور پانی اور گندے پانی کے بنیادی ڈھانچے کے شعبے اب تک 1H 2020 کے دوران ICS-CERT ایڈوائزریز میں شائع ہونے والے خطرات سے سب سے زیادہ متاثر ہوئے ہیں۔ ایڈوائزری میں شامل 385 منفرد کامن ولنریبلٹیز اینڈ ایکسپوژرز (CVEs) میں سے توانائی میں 236، اہم مینوفیکچرنگ میں 197، اور پانی اور گندے پانی میں 171 تھے۔ 1H 2019 کے مقابلے میں، پانی اور گندے پانی میں CVEs میں سب سے زیادہ اضافہ ہوا (122.1%)، جب کہ اہم مینوفیکچرنگ میں 87.3% اور توانائی میں 58.9% اضافہ ہوا۔
Claroty ریسرچ تھام نے 1H 2020 کے دوران 26 ICS کمزوریوں کا انکشاف کیا، جس میں اہم یا زیادہ خطرے والے خطرات کو ترجیح دی گئی جو صنعتی کارروائیوں کی دستیابی، وشوسنییتا اور حفاظت کو متاثر کر سکتی ہیں۔ٹیم نے ICS وینڈرز اور پروڈکٹس پر توجہ مرکوز کی جن میں وسیع انسٹال بیسز، صنعتی آپریشنز میں لازمی کردار، اور وہ پروٹوکول استعمال کرتے ہیں جن میں Claroty محققین کو کافی مہارت حاصل ہے۔محقق کا کہنا ہے کہ یہ 26 کمزوریاں متاثرہ OT نیٹ ورکس پر سنگین اثرات مرتب کر سکتی ہیں، کیونکہ 60% سے زیادہ RCE کی کسی نہ کسی شکل کو فعال کرتے ہیں۔
Claroty کی دریافتوں سے متاثر ہونے والے بہت سے دکانداروں کے لیے، یہ ان کی پہلی اطلاع دی گئی کمزوری تھی۔نتیجے کے طور پر، انہوں نے آئی ٹی اور او ٹی کے ہم آہنگی کی وجہ سے بڑھتے ہوئے خطرے کی نشاندہیوں سے نمٹنے کے لیے سرشار سیکیورٹی ٹیمیں اور عمل تخلیق کرنے کے لیے آگے بڑھا۔
نتائج اور گہرائی سے تجزیہ کے مکمل سیٹ تک رسائی حاصل کرنے کے لیے،ڈاؤن لوڈ کریںClaroty Biannual ICS رسک اینڈ ویلنریبلٹی رپورٹ: 1H 2020یہاں
پوسٹ ٹائم: ستمبر 07-2020