Οι ευπάθειες του συστήματος βιομηχανικού ελέγχου εξ αποστάσεως εκμεταλλεύσιμου (ICS) αυξάνονται, καθώς η εξάρτηση από την απομακρυσμένη πρόσβαση σε βιομηχανικά δίκτυα αυξάνεται κατά τη διάρκεια του COVID-19, σύμφωνα με μια νέα ερευνητική έκθεση από την Claroty.
Περισσότερα από το 70% των τρωτών σημείων του συστήματος βιομηχανικού ελέγχου (ICS) που αποκαλύφθηκαν το πρώτο εξάμηνο (1 εξάμηνο) του 2020 μπορούν να αξιοποιηθούν εξ αποστάσεως, υπογραμμίζοντας τη σημασία της προστασίας των συσκευών ICS που αντιμετωπίζουν το Διαδίκτυο και των συνδέσεων απομακρυσμένης πρόσβασης, σύμφωνα με την εναρκτήρια έκθεση.Εξαμηνιαία Έκθεση Κινδύνου & Ευπάθειας ICS, που κυκλοφόρησε αυτή την εβδομάδα απόClaroty, παγκόσμιος ειδικός σεασφάλεια επιχειρησιακής τεχνολογίας (OT).
Η έκθεση περιλαμβάνει την αξιολόγηση της ερευνητικής ομάδας Claroty για 365 τρωτά σημεία ICS που δημοσιεύθηκαν από την Εθνική Βάση Δεδομένων Ευπάθειας (NVD) και 139 συμβουλές ICS που εκδόθηκαν από την ομάδα Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) κατά το 1ο εξάμηνο του 2020, επηρεάζοντας 53 προμηθευτές.Η ερευνητική ομάδα του Claroty ανακάλυψε 26 από τα τρωτά σημεία που περιλαμβάνονται σε αυτό το σύνολο δεδομένων.
Σύμφωνα με τη νέα έκθεση, σε σύγκριση με το 1ο εξάμηνο του 2019, οι ευπάθειες ICS που δημοσιεύθηκαν από το NVD αυξήθηκαν κατά 10,3% από 331, ενώ οι συμβουλές ICS-CERT αυξήθηκαν κατά 32,4% από 105. Σε περισσότερο από το 75% των τρωτών σημείων ανατέθηκε υψηλή ή κρίσιμη βαθμολογία κοινής ευπάθειας Βαθμολογίες συστήματος (CVSS).
«Υπάρχει αυξημένη επίγνωση των κινδύνων που ενέχουν τα τρωτά σημεία του ICS και μια οξυμένη εστίαση μεταξύ των ερευνητών και των προμηθευτών για τον εντοπισμό και την αποκατάσταση αυτών των τρωτών σημείων όσο το δυνατόν πιο αποτελεσματικά και αποδοτικά», δήλωσε ο Amir Preminger, Αντιπρόεδρος της έρευνας στο Claroty.
Πρόσθεσε, «Αναγνωρίσαμε την κρίσιμη ανάγκη κατανόησης, αξιολόγησης και αναφοράς σχετικά με το ολοκληρωμένο τοπίο κινδύνου και ευπάθειας του ICS προς όφελος ολόκληρης της κοινότητας ασφάλειας OT.Τα ευρήματά μας δείχνουν πόσο σημαντικό είναι για τους οργανισμούς να προστατεύουν τις συνδέσεις απομακρυσμένης πρόσβασης και τις συσκευές ICS που έχουν πρόσβαση στο Διαδίκτυο και να προστατεύουν από ηλεκτρονικό ψάρεμα, ανεπιθύμητα μηνύματα και ransomware, προκειμένου να ελαχιστοποιήσουν και να μετριάσουν τις πιθανές επιπτώσεις αυτών των απειλών».
Σύμφωνα με την έκθεση, πάνω από το 70% των τρωτών σημείων που δημοσιεύονται από το NVD μπορούν να αξιοποιηθούν εξ αποστάσεως, ενισχύοντας το γεγονός ότι τα δίκτυα ICS με πλήρες διάκενοαπομονωμένη από κυβερνοαπειλέςέχουν γίνει πολύ ασυνήθιστες.
Επιπλέον, ο πιο συνηθισμένος πιθανός αντίκτυπος ήταν η απομακρυσμένη εκτέλεση κώδικα (RCE), πιθανή με το 49% των τρωτών σημείων – που αντικατοπτρίζει την εξέχουσα θέση της ως ο κορυφαίος τομέας εστίασης στην ερευνητική κοινότητα ασφάλειας OT – ακολουθούμενη από την ικανότητα ανάγνωσης δεδομένων εφαρμογών (41%) , προκαλούν άρνηση υπηρεσίας (DoS) (39%) και παράκαμψη μηχανισμών προστασίας (37%).
Η έρευνα διαπιστώνει ότι η εξ αποστάσεως εκμετάλλευση έχει επιδεινωθεί από την ταχεία παγκόσμια μετατόπιση σε απομακρυσμένο εργατικό δυναμικό και την αυξημένη εξάρτηση από την απομακρυσμένη πρόσβαση στα δίκτυα ICSως απάντηση στην πανδημία COVID-19.
Σύμφωνα με την έκθεση, οι τομείς της ενέργειας, της κρίσιμης παραγωγής και των υποδομών ύδρευσης και αποχέτευσης ήταν μακράν οι πιο επηρεασμένοι από ευπάθειες που δημοσιεύθηκαν στις συμβουλές ICS-CERT κατά το 1ο εξάμηνο του 2020. Από τις 385 μοναδικές κοινές ευπάθειες και εκθέσεις (CVE) που περιλαμβάνονται στις συμβουλές , η ενέργεια είχε 236, η κρίσιμη μεταποίηση 197 και το νερό και τα λύματα 171. Σε σύγκριση με το 1ο εξάμηνο του 2019, το νερό και τα λύματα παρουσίασαν τη μεγαλύτερη αύξηση CVE (122,1%), ενώ η κρίσιμη μεταποίηση αυξήθηκε κατά 87,3% και η ενέργεια κατά 58,9%.
Η έρευνα του Claroty ανακάλυψε 26 ευπάθειες ICS που αποκαλύφθηκαν κατά το 1ο εξάμηνο του 2020, δίνοντας προτεραιότητα σε κρίσιμες ή υψηλού κινδύνου ευπάθειες που θα μπορούσαν να επηρεάσουν τη διαθεσιμότητα, την αξιοπιστία και την ασφάλεια των βιομηχανικών λειτουργιών.Η ομάδα επικεντρώθηκε σε προμηθευτές και προϊόντα ICS με τεράστιες βάσεις εγκατάστασης, αναπόσπαστους ρόλους σε βιομηχανικές λειτουργίες και σε εκείνα που χρησιμοποιούν πρωτόκολλα στα οποία οι ερευνητές του Claroty διαθέτουν σημαντική τεχνογνωσία.Ο ερευνητής λέει ότι αυτά τα 26 τρωτά σημεία θα μπορούσαν να έχουν σοβαρές επιπτώσεις στα επηρεαζόμενα δίκτυα OT, επειδή περισσότερο από το 60% ενεργοποιούν κάποια μορφή RCE.
Για πολλούς από τους πωλητές που επηρεάστηκαν από τις ανακαλύψεις του Claroty, αυτή ήταν η πρώτη αναφερόμενη ευπάθειά τους.Ως αποτέλεσμα, προχώρησαν στη δημιουργία αποκλειστικών ομάδων ασφαλείας και διαδικασιών για την αντιμετώπιση των αυξανόμενων ανιχνεύσεων ευπάθειας λόγω της σύγκλισης IT και OT.
Για πρόσβαση στο πλήρες σύνολο ευρημάτων και σε βάθος ανάλυση,κατεβάστε τοClaroty Εξαμηνιαία Έκθεση Κινδύνου & Ευπάθειας ICS: 1 εξάμηνο 2020εδώ.
Ώρα δημοσίευσης: Σεπ-07-2020
