Malproksime ekspluateblaj industriaj kontrolsistemoj (ICS) vundeblecoj pliiĝas, ĉar dependeco de fora aliro al industriaj retoj pliiĝas dum COVID-19, nova esplora raporto de Claroty trovas.
Pli ol 70% de vundeblecoj de industria kontrolsistemo (ICS) malkaŝitaj en la unua duono (1H) de 2020 povas esti ekspluataj malproksime, elstarigante la gravecon protekti interretajn ICS-aparatojn kaj forajn alirkonektoj, laŭ la inaŭgura.Dujara Raporto pri Risko kaj Vundebleco de ICS, publikigita ĉi-semajne deClaroty, tutmonda fakulo enoperacia teknologio (OT) sekureco.
La raporto konsistas el la takso de la esplorteamo de Claroty pri 365 ICS-vundeblecoj publikigitaj de la Nacia Vulnerability Database (NVD) kaj 139 ICS-avizoj eldonitaj de la Industria Kontrolsistemoj-Ciber-Kriz-Responda Teamo (ICS-CERT) dum 1H 2020, influante 53 vendistojn.La esplorteamo de Claroty malkovris 26 el la vundeblecoj inkluzivitaj en ĉi tiu datuma aro.
Laŭ la nova raporto, kompare kun 1H 2019, ICS-vundeblecoj eldonitaj de la NVD pliiĝis je 10.3% de 331, dum ICS-CERT-avizoj pliiĝis je 32.4% de 105. Pli ol 75% de vundeblecoj ricevis altan aŭ kritikan Komunan Vulnerabilecan Poentadon. Sistemo (CVSS) poentoj.
"Estas pliigita konscio pri la riskoj prezentitaj de ICS-vundeblecoj kaj akra fokuso inter esploristoj kaj vendistoj por identigi kaj solvi ĉi tiujn vundeblecojn kiel eble plej efike kaj efike," diris Amir Preminger, VP de esplorado ĉe Claroty.
Li aldonis, "Ni rekonis la kritikan bezonon kompreni, taksi kaj raporti pri la ampleksa ICS-risko kaj vundebleco-pejzaĝo por profitigi la tutan sekureckomunumon de OT.Niaj trovoj montras kiom gravas por organizoj protekti forajn alirkonektojn kaj interretajn ICS-aparatojn, kaj protekti kontraŭ phishing, spamado kaj ransomware, por minimumigi kaj mildigi la eblajn efikojn de ĉi tiuj minacoj."
Laŭ la raporto, pli ol 70% de la vundeblecoj eldonitaj de la NVD povas esti ekspluatitaj malproksime, plifortigante la fakton, ke plene aermalplenigitaj ICS-retoj kiuj estasizolite de ciberminacojfariĝis ege maloftaj.
Plie, la plej ofta ebla efiko estis fora koda ekzekuto (RCE), ebla kun 49% de vundeblecoj - reflektante ĝian eminentecon kiel la gvida areo de fokuso ene de la OT-sekureca esplorkomunumo - sekvita per la kapablo legi aplikaĵdatenojn (41%). , kaŭzi neon de servo (DoS) (39%), kaj preteriri protektajn mekanismojn (37%).
La esplorado trovas, ke la eminenteco de fora ekspluato estis pliseverigita de la rapida tutmonda ŝanĝo al fora laborantaro kaj la pliigita dependeco de fora aliro al ICS-retoj.en respondo al la COVID-19-pandemio.
Laŭ la raporto, la sektoroj pri energio, kritika fabrikado kaj akvo kaj kloakaĵa infrastrukturo estis senkompare la plej trafitaj de vundeblecoj publikigitaj en ICS-CERT-avizoj dum 1H 2020. El la 385 unikaj Komunaj Vundeblecoj kaj Ekspozicioj (CVE) inkluzivitaj en la avertoj. , energio havis 236, kritika fabrikado havis 197, kaj akvo kaj kloakaĵo havis 171. Kompare kun 1H 2019, akvo kaj kloakaĵo spertis la plej grandan kreskon de CVE-oj (122.1%), dum kritika fabrikado pliiĝis je 87.3% kaj energio je 58.9%.
La esploro de Claroty malkovris 26 ICS-vundeblecojn malkaŝitajn dum 1H 2020, prioritatante kritikajn aŭ altriskaj vundeblecojn, kiuj povus influi la haveblecon, fidindecon kaj sekurecon de industriaj operacioj.La teamo koncentriĝis pri ICS-vendistoj kaj produktoj kun vastaj instalbazoj, integritaj roloj en industriaj operacioj, kaj tiuj kiuj utiligas protokolojn en kiuj Claroty-esploristoj havas konsiderindan kompetentecon.La esploristo diras, ke ĉi tiuj 26 vundeblecoj povus havi gravajn efikojn sur tuŝitaj OT-retoj, ĉar pli ol 60% ebligas iun formon de RCE.
Por multaj el la vendistoj trafitaj per la eltrovaĵoj de Claroty, tio estis ilia unua raportita vundebleco.Kiel rezulto, ili kreis dediĉitajn sekurecteamojn kaj procezojn por trakti la kreskantajn vundeblecojn pro la konverĝo de IT kaj OT.
Por aliri la kompletan aron de trovoj kaj profundan analizon,elŝutu laClaroty Dujara Raporto pri Risko kaj Vundebleco de ICS: 1H 2020ĉi tie.
Afiŝtempo: Sep-07-2020
