Zranitelnosti vzdáleně zneužitelných průmyslových řídicích systémů (ICS) jsou na vzestupu, protože během COVID-19 roste závislost na vzdáleném přístupu k průmyslovým sítím, uvádí nová výzkumná zpráva společnosti Claroty.
Více než 70 % zranitelností průmyslových řídicích systémů (ICS) odhalených v první polovině (1H) roku 2020 lze zneužít vzdáleně, což zdůrazňuje důležitost ochrany zařízení ICS směřujících k internetu a připojení vzdáleného přístupu, uvádí inaugurační zpráva.Půlroční zpráva ICS o rizicích a zranitelnosti, vydal tento týdenClaroty, globální odborník vzabezpečení provozní techniky (OT).
Zpráva obsahuje hodnocení 365 zranitelností ICS zveřejněných národní databází zranitelností (NVD) a 139 doporučení ICS vydaných týmem ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) během 1. pololetí 2020, které provedl výzkumný tým Claroty a které se týkalo 53 dodavatelů.Výzkumný tým Claroty objevil 26 zranitelností obsažených v tomto souboru dat.
Podle nové zprávy se ve srovnání s 1. pololetí 2019 zranitelnosti ICS publikované NVD zvýšily o 10,3 % z 331, zatímco doporučení ICS-CERT vzrostly o 32,4 % ze 105. Více než 75 % zranitelností bylo přiřazeno vysoké nebo kritické společné skóre zranitelnosti Systémové (CVSS) skóre.
"Existuje zvýšené povědomí o rizicích, která zranitelnosti ICS představují, a mezi výzkumníky a prodejci je kladen větší důraz na identifikaci a nápravu těchto zranitelností co nejúčinněji a nejúčinněji," řekl Amir Preminger, viceprezident výzkumu ve společnosti Claroty.
Dodal: „Uvědomili jsme si zásadní potřebu porozumět, vyhodnotit a podávat zprávy o komplexním prostředí ICS rizik a zranitelnosti, aby byla přínosem pro celou bezpečnostní komunitu OT.Naše zjištění ukazují, jak důležité je pro organizace chránit připojení ke vzdálenému přístupu a zařízení ICS směřující k internetu a chránit se před phishingem, spamem a ransomwarem, aby se minimalizovaly a zmírnily potenciální dopady těchto hrozeb.“
Podle zprávy lze více než 70 % zranitelností zveřejněných NVD zneužít vzdáleně, což posiluje skutečnost, že sítě ICS s úplnou mezerouizolovaný od kybernetických hrozebse staly značně neobvyklými.
Nejčastějším potenciálním dopadem bylo navíc vzdálené spouštění kódu (RCE), možné se 49 % zranitelností – což odráží její důležitost jako hlavní oblast zaměření v rámci komunity pro výzkum bezpečnosti OT – následovaná schopností číst data aplikací (41 %). , způsobit odmítnutí služby (DoS) (39 %) a obejít ochranné mechanismy (37 %).
Výzkum zjistil, že význam vzdáleného zneužívání byl umocněn rychlým globálním přechodem na vzdálenou pracovní sílu a zvýšenou závislostí na vzdáleném přístupu k sítím ICS.v reakci na pandemii COVID-19.
Podle zprávy byly zranitelnosti zveřejněné v upozorněních ICS-CERT během 1. pololetí 2020 zdaleka nejvíce ovlivněny sektory energetiky, kritické výroby a infrastruktury vody a odpadních vod. Z 385 jedinečných společných zranitelností a ohrožení (CVE) zahrnutých v upozorněních , energie měla 236, kritická výroba 197 a voda a odpadní voda 171. Ve srovnání s 1. pololetím 2019 zaznamenaly voda a odpadní vody největší nárůst CVE (122,1 %), zatímco kritická výroba vzrostla o 87,3 % a energie o 58,9 %.
Výzkum Claroty objevil 26 zranitelností ICS odhalených během 1. pololetí 2020, přičemž upřednostnil kritická nebo vysoce riziková zranitelnost, která by mohla ovlivnit dostupnost, spolehlivost a bezpečnost průmyslových operací.Tým se zaměřil na dodavatele a produkty ICS s rozsáhlou instalační základnou, integrálními rolemi v průmyslových provozech a na ty, které využívají protokoly, v nichž mají výzkumníci z Claroty značné zkušenosti.Výzkumník říká, že těchto 26 zranitelností by mohlo mít vážný dopad na postižené OT sítě, protože více než 60 % umožňuje nějakou formu RCE.
Pro mnoho prodejců ovlivněných Clarotyho objevy to byla jejich první hlášená zranitelnost.V důsledku toho přistoupili k vytvoření specializovaných bezpečnostních týmů a procesů, které se budou zabývat rostoucími detekcemi zranitelnosti v důsledku konvergence IT a OT.
Chcete-li získat přístup ke kompletní sadě zjištění a hloubkové analýze,stáhnoutClaroty půlroční zpráva ICS o rizicích a zranitelnosti: 1. pololetí 2020tady.
Čas odeslání: září 07-2020
