Уразлівасці сістэмы прамысловага кіравання (ICS), якія можна дыстанцыйна выкарыстоўваць, растуць, паколькі залежнасць ад аддаленага доступу да прамысловых сетак павялічваецца падчас COVID-19, паказвае новы даследчы даклад Claroty.
Больш за 70 % уразлівасцяў у прамысловай сістэме кіравання (ICS), выяўленых у першай палове (1 паўгоддзе) 2020 года, могуць быць выкарыстаны выдалена, што падкрэслівае важнасць абароны прылад ICS, якія выходзяць у Інтэрнэт, і злучэнняў аддаленага доступу, гаворыцца ў інаўгурацыйным паведамленніСправаздача аб рызыках і ўразлівасцях ICS раз на два гады, выпушчаны на гэтым тыдніЯснасць, сусветны эксперт уаператыўная тэхналогія (OT) бяспекі.
Справаздача змяшчае ацэнку даследчай групы Claroty 365 уразлівасцяў ICS, апублікаваных Нацыянальнай базай дадзеных аб уразлівасцях (NVD) і 139 рэкамендацый ICS, выдадзеных Групай рэагавання на надзвычайныя сітуацыі ў галіне сістэм прамысловага кіравання (ICS-CERT) на працягу першага паўгоддзя 2020 г., якія закранулі 53 пастаўшчыка.Даследчая група Claroty выявіла 26 уразлівасцяў, уключаных у гэты набор даных.
Згодна з новай справаздачай, у параўнанні з першым паўгоддзем 2019 г. колькасць уразлівасцей ICS, апублікаваных NVD, павялічылася на 10,3% з 331, у той час як рэкамендацыі ICS-CERT павялічыліся на 32,4% са 105. Больш чым 75% уразлівасцей атрымалі высокую або крытычную ацэнку агульнай уразлівасці Ацэнка сістэмы (CVSS).
«Існуе павышаная дасведчанасць аб рызыках, звязаных з уразлівасцямі ICS, і завастраная ўвага сярод даследчыкаў і пастаўшчыкоў, каб выявіць і выправіць гэтыя ўразлівасці як мага больш эфектыўна,» сказаў Амір Прэмінгер, віцэ-прэзідэнт па даследаваннях у Claroty.
Ён дадаў: «Мы прызналі крытычную неабходнасць разумення, ацэнкі і справаздачы аб поўным ландшафце рызык і ўразлівасцяў ICS, каб прынесці карысць усёй супольнасці бяспекі OT.Нашы высновы паказваюць, наколькі важна для арганізацый абараняць злучэнні аддаленага доступу і прылады ICS, якія выходзяць у Інтэрнэт, а таксама абараняць ад фішынгу, спаму і праграм-вымагальнікаў, каб мінімізаваць і змякчыць магчымыя наступствы гэтых пагроз».
Згодна са справаздачай, больш за 70% уразлівасцяў, апублікаваных NVD, могуць быць выкарыстаны выдалена, што пацвярджае той факт, што цалкам закрытыя сеткі ICS, якіяізаляваны ад кіберпагрозсталі вельмі рэдкай з'явай.
Акрамя таго, найбольш частым патэнцыйным уздзеяннем было выдаленае выкананне кода (RCE), магчымае з 49% уразлівасцяў - што адлюстроўвае яго вядомасць як вядучую вобласць увагі ў супольнасці даследаванняў бяспекі OT - за якім ішла магчымасць счытваць дадзеныя прыкладання (41%) , выклікаюць адмову ў абслугоўванні (DoS) (39%) і абыход механізмаў абароны (37%).
Даследаванне паказвае, што вядомасць аддаленай эксплуатацыі пагаршаецца хуткім глабальным пераходам да аддаленай працоўнай сілы і павелічэннем залежнасці ад аддаленага доступу да сетак ICSу адказ на пандэмію COVID-19.
Згодна са справаздачай, уразлівасці, апублікаваныя ў рэкамендацыях ICS-CERT за 1 паўгоддзе 2020 г., найбольш пацярпелі ад энергетыкі, важнай вытворчасці і інфраструктуры водазабеспячэння і каналізацыі. З 385 унікальных агульных уразлівасцей і ўздзеяння (CVE), уключаных у рэкамендацыі , у энергетыцы — 236, у важнай вытворчасці — 197, у водазабеспячэнні і каналізацыі — 171. У параўнанні з першым паўгоддзем 2019 года найбольшы рост CVE зафіксаваны ў водазабеспячэнні і каналізацыі (122,1 %), у той час як у важнай вытворчасці выраслі на 87,3 %, а ў энергетыцы — на 58,9 %.
Даследаванне Claroty выявіла 26 уразлівасцей ICS, выяўленых на працягу першага паўгоддзя 2020 г., аддаючы перавагу крытычным уразлівасцям або ўразлівасцям з высокай рызыкай, якія могуць паўплываць на даступнасць, надзейнасць і бяспеку прамысловых аперацый.Каманда сканцэнтравалася на пастаўшчыках і прадуктах ICS з шырокай базай устаноўак, неад'емнымі ролямі ў прамысловых аперацыях і тых, якія выкарыстоўваюць пратаколы, у якіх даследчыкі Claroty валодаюць значным вопытам.Даследчык кажа, што гэтыя 26 уразлівасцяў могуць мець сур'ёзныя наступствы для пацярпелых сетак OT, таму што больш за 60% у той ці іншай форме дазваляюць RCE.
Для многіх пастаўшчыкоў, якія пацярпелі ад адкрыццяў Claroty, гэта была першая зарэгістраваная ўразлівасць.У выніку яны прыступілі да стварэння спецыялізаваных груп бяспекі і працэсаў для вырашэння расце колькасці выяўлення ўразлівасцяў з-за канвергенцыі ІТ і OT.
Каб атрымаць доступ да поўнага набору высноў і глыбокага аналізу,спампавацьДвухгадовая справаздача Claroty аб рызыках і ўразлівасцях ICS: 1 паўгоддзе 2020 гтут.
Час публікацыі: 7 верасня 2020 г
