טרעץ פון ווייַט אַקסעס צו ינדאַסטרי נעטוואָרקס אין העכערונג בעשאַס COVID-19: באריכט

רימאָוטלי עקספּלויטאַבאַל ינדאַסטריאַל קאָנטראָל סיסטעם (ICS) וואַלנעראַביליטיז זענען אויף די העכערונג, ווי די צוטרוי אויף ווייַט אַקסעס צו ינדאַסטרי נעטוואָרקס ינקריסיז בעשאַס COVID-19, אַ נייַע פאָרשונג באַריכט פון Claroty געפינט.

 

מער ווי 70% פון ינדאַסטריאַל קאָנטראָל סיסטעם (ICS) וואַלנעראַביליטיז דיסקלאָוזד אין דער ערשטער העלפט (1 ה) פון 2020 קענען זיין רימאָוטלי עקספּלויטאַד, כיילייטינג די וויכטיקייט פון פּראַטעקטינג אינטערנעט-פייסינג ICS דעוויסעס און ווייַט אַקסעס קאַנעקשאַנז, לויט די ינאָגיעראַל.צוויי יאָר ICS ריסק & וואַלנעראַביליטי באריכט, באפרייט די וואָך דורךקלאַראָטי, אַ גלאבאלע מומחה איןאַפּעריישאַנאַל טעכנאָלאָגיע (אָט) זיכערהייַט.

דער באַריכט קאַמפּרייזיז די אַסעסמאַנט פון די Claroty פאָרשונג מאַנשאַפֿט פון 365 ICS וואַלנעראַביליטיז ארויס דורך די נאַשאַנאַל וואַלנעראַביליטי דאַטאַבאַסע (NVD) און 139 ICS אַדווייזעריז ארויס דורך די ינדוסטריאַל קאָנטראָל סיסטעמען סייבער עמערגענסי רעספּאָנסע מאַנשאַפֿט (ICS-CERT) בעשאַס 1H 2020, אַפעקטינג 53 ווענדאָרס.די Claroty פאָרשונג מאַנשאַפֿט דיסקאַווערד 26 פון די וואַלנעראַביליטיז אַרייַנגערעכנט אין דעם דאַטן שטעלן.

לויט די נייַע באַריכט, קאַמפּערד מיט 1H 2019, ICS וואַלנעראַביליטיז ארויס דורך די NVD געוואקסן מיט 10.3% פֿון 331, בשעת ICS-CERT אַדווייזיז געוואקסן מיט 32.4% פֿון 105. מער ווי 75% פון וואַלנעראַביליטיז זענען אַסיינד הויך אָדער קריטיש פּראָסט וואַלנעראַביליטי סקאָרינג סיסטעם (CVSS) סקאָרז.

"עס איז אַ כייטאַנד וויסיקייַט פון די ריסקס פון ICS וואַלנעראַביליטיז און אַ שאַרפּאַנד פאָקוס צווישן ריסערטשערז און ווענדאָרס צו ידענטיפיצירן און ויסמיידן די וואַלנעראַביליטיז ווי יפעקטיוולי און יפישאַנטלי ווי מעגלעך," האט געזאגט אַמיר פּרעמינגער, VP פון פאָרשונג אין קלאַראָטי.

ער האָט צוגעגעבן, "מיר האָבן דערקענט די קריטישע נויט צו פֿאַרשטיין, אָפּשאַצן און באַריכט וועגן די פולשטענדיק ICS ריזיקירן און וואַלנעראַביליטי לאַנדשאַפט צו נוץ די גאנצע OT זיכערהייט קהל.אונדזער פיינדינגז ווייַזן ווי וויכטיק עס איז פֿאַר אָרגאַנאַזיישאַנז צו באַשיצן ווייַט אַקסעס קאַנעקשאַנז און אינטערנעט-פייסינג ICS דעוויסעס, און צו באַשיצן קעגן פישינג, ספּאַם און ראַנסאָמוואַרע, צו מינאַמייז און פאַרמינערן די פּאָטענציעל ימפּאַקץ פון די טרעץ.

לויט דעם באַריכט, מער ווי 70% פון די וואַלנעראַביליטיז ארויס דורך די NVD קענען זיין עקספּלויטאַד רימאָוטלי, וואָס פאַרשטאַרקן די פאַקט אַז ICS נעטוואָרקס וואָס זענען גאָר לופט-גאַפּט.אפגעזונדערט פון סייבער טרעץהאָבן ווערן וואַסט זעלטן.

אַדדיטיאָנאַללי, די מערסט פּראָסט פּאָטענציעל פּראַל איז דורכפירונג פון די ווייַט קאָד (RCE), מעגלעך מיט 49% פון וואַלנעראַביליטיז - ריפלעקטינג זייַן פּראַמאַנאַנס ווי די לידינג געגנט פון פאָקוס אין די OT זיכערהייט פאָרשונג קהל - נאכגעגאנגען דורך די פיייקייט צו לייענען אַפּלאַקיישאַן דאַטן (41%) , גרונט אָפּלייקענונג פון דינסט (דאָס) (39%), און בייפּאַס שוץ מעקאַניזאַמז (37%).

די פאָרשונג געפינט אַז די פּראַמאַנאַנס פון ווייַט עקספּלויטיישאַן איז יגזאַסערייטיד דורך די גיך גלאבאלע יבעררוק צו אַ ווייַט ווערקפאָרס און די געוואקסן צוטרוי אויף ווייַט אַקסעס צו ICS נעטוואָרקסאין ענטפער צו די COVID-19 פּאַנדעמיק.

לויט דעם באַריכט, די ענערגיע, קריטיש מאַנופאַקטורינג, און וואַסער און ווייסטוואָטער ינפראַסטראַקטשער סעקטאָרס זענען ביי ווייַט די מערסט ימפּאַקטיד דורך וואַלנעראַביליטיז ארויס אין ICS-CERT אַדווייזעריז בעשאַס 1H 2020. פון די 385 יינציק פּראָסט וואַלנעראַביליטיז און יקספּאָוזשערז (CVEs) אַרייַנגערעכנט אין די אַדווייזעריז , ענערגיע האט 236, קריטיש מאַנופאַקטורינג האט 197, און וואַסער און ווייסטוואָטער האט 171. קאַמפּערד צו 1H 2019, וואַסער און ווייסטוואָטער יקספּיריאַנסט די גרעסטע פאַרגרעסערן פון CVEs (122.1%), בשעת קריטיש מאַנופאַקטורינג געוואקסן מיט 87.3% און ענערגיע מיט 58.9%.

די קלאַראָטי פאָרשונג טהאַם דיסקאַווערד 26 ICS וואַלנעראַביליטיז דיסקלאָוזד בעשאַס 1H 2020, פּרייאָראַטייזינג קריטיש אָדער הויך-ריזיקירן וואַלנעראַביליטיז וואָס קען ווירקן די אַוויילאַבילאַטי, רילייאַבילאַטי און זיכערקייַט פון ינדאַסטריאַל אַפּעריישאַנז.די מאַנשאַפֿט פאָוקיסט אויף ICS ווענדאָרס און פּראָדוקטן מיט וואַסט ינסטאַלל באַסעס, ינטאַגראַל ראָלעס אין ינדאַסטרי אַפּעריישאַנז און יענע וואָס נוצן פּראָטאָקאָלס אין וואָס Claroty ריסערטשערז האָבן היפּש עקספּערטיז.דער פאָרשער זאגט אַז די 26 וואַלנעראַביליטיז קען האָבן ערנסט ימפּאַקץ אויף אַפעקטאַד אָט נעטוואָרקס, ווייַל מער ווי 60% געבן עטלעכע פאָרעם פון RCE.

פֿאַר פילע פון ​​די ווענדאָרס אַפעקטאַד דורך קלאַראָטי ס דיסקאַוועריז, דאָס איז געווען זייער ערשטער רעפּאָרטעד וואַלנעראַביליטי.ווי אַ רעזולטאַט, זיי פּראַסידאַד צו שאַפֿן דעדאַקייטאַד זיכערהייט טימז און פּראַסעסאַז צו אַדרעס די רייזינג וואַלנעראַביליטי דיטעקשאַנז רעכט צו דער קאַנווערדזשאַנס פון IT און OT.

צו אַקסעס די גאַנץ גאַנג פון פיינדינגז און אין-טיפקייַט אַנאַליסיס,אָפּלאָדירן דיClaroty Biannual ICS Risk & Vulnerability Report: 1H 2020דאָ.

 


פּאָסטן צייט: סעפטעמבער 07-2020