দূরবর্তীভাবে শোষণযোগ্য শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) দুর্বলতা বৃদ্ধি পাচ্ছে, যেহেতু COVID-19-এর সময় শিল্প নেটওয়ার্কগুলিতে দূরবর্তী অ্যাক্সেসের উপর নির্ভরতা বৃদ্ধি পায়, Claroty-এর একটি নতুন গবেষণা প্রতিবেদনে দেখা গেছে।
উদ্বোধনের মতে, 2020 সালের প্রথমার্ধে (1H) 70% এর বেশি শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) দুর্বলতাগুলি দূরবর্তীভাবে ব্যবহার করা যেতে পারে, যা ইন্টারনেট-মুখী ICS ডিভাইস এবং দূরবর্তী অ্যাক্সেস সংযোগগুলিকে রক্ষা করার গুরুত্ব তুলে ধরে।দ্বিবার্ষিক আইসিএস ঝুঁকি এবং দুর্বলতা রিপোর্ট, দ্বারা এই সপ্তাহে মুক্তিক্লারোটি, একটি বিশ্বব্যাপী বিশেষজ্ঞঅপারেশনাল প্রযুক্তি (OT) নিরাপত্তা।
প্রতিবেদনটিতে ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD) দ্বারা প্রকাশিত 365টি ICS দুর্বলতার মূল্যায়ন এবং 1H 2020-এর সময় ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম সাইবার ইমার্জেন্সি রেসপন্স টিম (ICS-CERT) দ্বারা জারি করা 139টি আইসিএস অ্যাডভাইজারির ক্ল্যারোটি রিসার্চ টিমের মূল্যায়ন অন্তর্ভুক্ত রয়েছে, যা 2020 সালের মধ্যে 335 জনকে প্রভাবিত করে৷Claroty গবেষণা দল এই ডেটা সেটের অন্তর্ভুক্ত 26টি দুর্বলতা আবিষ্কার করেছে।
নতুন প্রতিবেদন অনুসারে, 1H 2019-এর তুলনায়, NVD দ্বারা প্রকাশিত ICS দুর্বলতাগুলি 331 থেকে 10.3% বৃদ্ধি পেয়েছে, যেখানে ICS-CERT পরামর্শগুলি 105 থেকে 32.4% বৃদ্ধি পেয়েছে৷ 75% এরও বেশি দুর্বলতাগুলি উচ্চ বা সমালোচনামূলক কমন ভালনারেবিলিটি স্কোরিং নির্ধারণ করা হয়েছে৷ সিস্টেম (CVSS) স্কোর।
"আইসিএস দুর্বলতাগুলির দ্বারা সৃষ্ট ঝুঁকি সম্পর্কে একটি উচ্চ সচেতনতা এবং যতটা সম্ভব কার্যকরভাবে এবং দক্ষতার সাথে এই দুর্বলতাগুলি সনাক্ত এবং প্রতিকার করার জন্য গবেষক এবং বিক্রেতাদের মধ্যে একটি তীক্ষ্ণ ফোকাস রয়েছে," ক্ল্যারোটির গবেষণার ভিপি আমির প্রিমিংগার বলেছেন৷
তিনি যোগ করেছেন, “আমরা সমগ্র OT নিরাপত্তা সম্প্রদায়কে উপকৃত করার জন্য ব্যাপক ICS ঝুঁকি এবং দুর্বলতার ল্যান্ডস্কেপ বোঝার, মূল্যায়ন এবং রিপোর্ট করার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা স্বীকার করেছি।আমাদের অনুসন্ধানগুলি দেখায় যে সংস্থাগুলির জন্য দূরবর্তী অ্যাক্সেস সংযোগ এবং ইন্টারনেট-মুখী আইসিএস ডিভাইসগুলিকে সুরক্ষিত করা এবং এই হুমকিগুলির সম্ভাব্য প্রভাবগুলি হ্রাস এবং প্রশমিত করার জন্য ফিশিং, স্প্যাম এবং র্যানসমওয়্যার থেকে রক্ষা করা কতটা গুরুত্বপূর্ণ।"
প্রতিবেদন অনুসারে, NVD দ্বারা প্রকাশিত দুর্বলতার 70% এরও বেশি দূরবর্তীভাবে কাজে লাগানো যেতে পারে, যা এই সত্যকে শক্তিশালী করে যে সম্পূর্ণ বায়ু-গ্যাপড ICS নেটওয়ার্কগুলিসাইবার হুমকি থেকে বিচ্ছিন্নব্যাপকভাবে অস্বাভাবিক হয়ে উঠেছে।
উপরন্তু, সবচেয়ে সাধারণ সম্ভাব্য প্রভাব ছিল রিমোট কোড এক্সিকিউশন (RCE), যা সম্ভব হয়েছিল 49% দুর্বলতার সাথে - OT নিরাপত্তা গবেষণা সম্প্রদায়ের মধ্যে ফোকাসের প্রধান ক্ষেত্র হিসাবে এর বিশিষ্টতা প্রতিফলিত করে - এর পরে অ্যাপ্লিকেশন ডেটা পড়ার ক্ষমতা (41%) , পরিষেবা অস্বীকারের কারণ (DoS) (39%), এবং বাইপাস সুরক্ষা ব্যবস্থা (37%)।
গবেষণায় দেখা গেছে যে দূরবর্তী কর্মশক্তিতে দ্রুত বিশ্বব্যাপী স্থানান্তর এবং আইসিএস নেটওয়ার্কগুলিতে দূরবর্তী অ্যাক্সেসের উপর বর্ধিত নির্ভরতা দ্বারা দূরবর্তী শোষণের প্রাধান্য বৃদ্ধি পেয়েছে।COVID-19 মহামারীর প্রতিক্রিয়া হিসাবে।
প্রতিবেদন অনুসারে, জ্বালানি, সমালোচনামূলক উত্পাদন, এবং জল এবং বর্জ্য জলের অবকাঠামো খাতগুলি 1H 2020 এর মধ্যে ICS-CERT পরামর্শগুলিতে প্রকাশিত দুর্বলতার দ্বারা সবচেয়ে বেশি প্রভাবিত হয়েছিল৷ পরামর্শগুলিতে অন্তর্ভুক্ত 385টি অনন্য সাধারণ দুর্বলতা এবং এক্সপোজারগুলির মধ্যে (CVEs) , শক্তি ছিল 236, সমালোচনামূলক উত্পাদন ছিল 197, এবং জল এবং বর্জ্য জল ছিল 171। 1H 2019-এর তুলনায়, জল এবং বর্জ্য জল CVEগুলির সর্বাধিক বৃদ্ধি পেয়েছে (122.1%), যখন সমালোচনামূলক উত্পাদন 87.3% এবং শক্তি 58.9% বৃদ্ধি পেয়েছে।
Claroty গবেষণা Tham 1H 2020-এর সময় প্রকাশ করা 26 ICS দুর্বলতা আবিষ্কার করেছে, যা শিল্প কার্যক্রমের প্রাপ্যতা, নির্ভরযোগ্যতা এবং নিরাপত্তাকে প্রভাবিত করতে পারে এমন গুরুতর বা উচ্চ-ঝুঁকির দুর্বলতাগুলিকে অগ্রাধিকার দিয়ে।দলটি আইসিএস বিক্রেতা এবং বিস্তৃত ইনস্টল বেস সহ পণ্যগুলির উপর দৃষ্টি নিবদ্ধ করে, শিল্প কার্যক্রমে অবিচ্ছেদ্য ভূমিকা এবং যে প্রোটোকলগুলি ব্যবহার করে যেগুলিতে ক্ল্যারোটি গবেষকদের যথেষ্ট দক্ষতা রয়েছে৷গবেষক বলেছেন যে এই 26টি দুর্বলতাগুলি প্রভাবিত ওটি নেটওয়ার্কগুলিতে গুরুতর প্রভাব ফেলতে পারে, কারণ 60% এর বেশি RCE এর কিছু ফর্ম সক্ষম করে।
Claroty এর আবিষ্কার দ্বারা প্রভাবিত অনেক বিক্রেতাদের জন্য, এটি তাদের প্রথম রিপোর্ট করা দুর্বলতা ছিল।ফলস্বরূপ, তারা IT এবং OT-এর সংমিশ্রণের কারণে ক্রমবর্ধমান দুর্বলতা সনাক্তকরণগুলিকে মোকাবেলা করার জন্য নিবেদিত সুরক্ষা দল এবং প্রক্রিয়াগুলি তৈরি করতে এগিয়ে যায়।
অনুসন্ধান এবং গভীর বিশ্লেষণের সম্পূর্ণ সেট অ্যাক্সেস করতে,ডাউনলোড করুনক্ল্যারোটি দ্বিবার্ষিক আইসিএস ঝুঁকি এবং দুর্বলতা রিপোর্ট: 1H 2020এখানে.
পোস্টের সময়: সেপ্টেম্বর-০৭-২০২০
