وجد تقرير بحثي جديد من Claroty أن نقاط الضعف في نظام التحكم الصناعي القابل للاستغلال عن بُعد آخذة في الازدياد ، حيث يزداد الاعتماد على الوصول عن بُعد إلى الشبكات الصناعية خلال COVID-19.
يمكن استغلال أكثر من 70٪ من ثغرات نظام التحكم الصناعي (ICS) التي تم الكشف عنها في النصف الأول (1H) من عام 2020 عن بُعد ، مما يبرز أهمية حماية أجهزة ICS التي تواجه الإنترنت واتصالات الوصول عن بُعد ، وفقًا للافتتاحي.تقرير ICS للمخاطر والضعف نصف السنوي، صدر هذا الأسبوع بواسطةكلاروتي، خبير عالمي فيأمن التكنولوجيا التشغيلية (OT).
يتألف التقرير من تقييم فريق بحث Claroty لـ 365 نقطة ضعف ICS التي نشرتها قاعدة بيانات الثغرات الوطنية (NVD) و 139 نصيحة من ICS الصادرة عن فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية (ICS-CERT) خلال النصف الأول من عام 2020 ، والتي تؤثر على 53 بائعًا.اكتشف فريق كلاروتي البحثي 26 من نقاط الضعف المدرجة في مجموعة البيانات هذه.
وفقًا للتقرير الجديد ، مقارنةً بالربع الأول من عام 2019 ، زادت ثغرات ICS التي نشرتها NVD بنسبة 10.3٪ من 331 ، في حين زادت إرشادات ICS-CERT بنسبة 32.4٪ من 105. تم تعيين أكثر من 75٪ من نقاط الضعف درجة عالية أو حرجة للضعف المشترك عشرات النظام (CVSS).
قال أمير بريمينغر ، نائب الرئيس للبحوث في Claroty: "هناك وعي متزايد بالمخاطر التي تشكلها نقاط ضعف ICS وتركيز حاد بين الباحثين والموردين لتحديد ومعالجة هذه الثغرات بأكبر قدر ممكن من الفعالية والكفاءة".
وأضاف: "لقد أدركنا الحاجة الماسة لفهم وتقييم وتقديم تقرير عن مشهد شامل للمخاطر ونقاط الضعف ICS لإفادة المجتمع الأمني OT بأكمله.تُظهر النتائج التي توصلنا إليها مدى أهمية قيام المؤسسات بحماية اتصالات الوصول عن بُعد وأجهزة ICS التي تواجه الإنترنت ، والحماية من التصيد الاحتيالي والبريد العشوائي وبرامج الفدية ، من أجل تقليل الآثار المحتملة لهذه التهديدات والتخفيف من حدتها ".
وفقًا للتقرير ، يمكن استغلال أكثر من 70٪ من الثغرات الأمنية التي نشرتها NVD عن بُعد ، مما يعزز حقيقة أن شبكات ICS ذات الفجوات الهوائية الكاملةمعزولة عن التهديدات السيبرانيةأصبحت غير شائعة إلى حد كبير.
بالإضافة إلى ذلك ، كان التأثير المحتمل الأكثر شيوعًا هو تنفيذ التعليمات البرمجية عن بُعد (RCE) ، والذي كان ممكنًا مع 49٪ من نقاط الضعف - مما يعكس بروزها كمجال تركيز رئيسي داخل مجتمع أبحاث أمان OT - تليها القدرة على قراءة بيانات التطبيق (41٪) ، تسبب في رفض الخدمة (DoS) (39٪) ، وآليات الحماية الالتفافية (37٪).
وجد البحث أن بروز الاستغلال عن بعد قد تفاقم بسبب التحول العالمي السريع إلى قوة عاملة عن بعد وزيادة الاعتماد على الوصول عن بعد لشبكات ICSاستجابة لوباء COVID-19.
وفقًا للتقرير ، كانت قطاعات الطاقة والتصنيع الحيوي والمياه والبنية التحتية للمياه والصرف الصحي هي الأكثر تأثراً بنقاط الضعف التي تم نشرها في تقارير ICS-CERT خلال النصف الأول من عام 2020. من بين 385 نقطة ضعف وتعرض فريدة من نوعها (CVEs) مدرجة في التحذيرات. ، كان للطاقة 236 ، والتصنيع الحرج 197 ، والمياه ومياه الصرف الصحي 171. وبالمقارنة مع النصف الأول من عام 2019 ، شهدت المياه ومياه الصرف أكبر زيادة في التطرف العنيف (122.1٪) ، بينما زاد التصنيع المهم بنسبة 87.3٪ والطاقة بنسبة 58.9٪.
اكتشف بحث Claroty tham 26 نقطة ضعف ICS تم الكشف عنها خلال النصف الأول من عام 2020 ، مع إعطاء الأولوية لنقاط الضعف الحرجة أو عالية الخطورة التي يمكن أن تؤثر على توافر وموثوقية وسلامة العمليات الصناعية.ركز الفريق على بائعي منتجات ICS والمنتجات ذات قواعد التثبيت الواسعة ، والأدوار المتكاملة في العمليات الصناعية ، وأولئك الذين يستخدمون البروتوكولات التي يتمتع فيها باحثو Claroty بخبرة كبيرة.يقول الباحث إن هذه الثغرات الـ 26 يمكن أن يكون لها تأثيرات خطيرة على شبكات التكنولوجيا التشغيلية المتأثرة ، لأن أكثر من 60٪ منها تُمكّن شكلاً من أشكال RCE.
بالنسبة للعديد من البائعين المتأثرين باكتشافات كلاروتي ، كانت هذه أول نقطة ضعف تم الإبلاغ عنها.ونتيجة لذلك ، شرعوا في إنشاء فرق وعمليات أمنية مخصصة لمعالجة اكتشافات الثغرات الأمنية المتزايدة بسبب التقارب بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
للوصول إلى المجموعة الكاملة من النتائج والتحليل المتعمق ،تحميلتقرير كلاروتي نصف السنوي للمخاطر والضعف ICS: النصف الأول من 2020هنا.
الوقت ما بعد: سبتمبر 07-2020
