Claroty uues uurimisaruandes leitakse, et kaugkasutatavate tööstuslike juhtimissüsteemide (ICS) haavatavused on tõusuteel, kuna sõltuvus tööstusvõrkudele kaugjuurdepääsust suureneb COVID-19 ajal.
Rohkem kui 70% 2020. aasta esimesel poolel (1H) avalikustatud tööstuslike juhtimissüsteemide (ICS) haavatavustest saab kaugjuhtimisega ära kasutada, rõhutades Interneti-ühendusega ICS-seadmete ja kaugjuurdepääsuühenduste kaitsmise tähtsust, selgub avamissioonist.ICS-i riski- ja haavatavuse aruanne kaks korda aastas, avaldas sel nädalalClaroty, ülemaailmne eksperttöötehnoloogia (OT) turvalisus.
Aruanne sisaldab Claroty uurimisrühma hinnangut 365 riikliku haavatavuse andmebaasi (NVD) avaldatud ICS-i haavatavusele ja 139 ICS-i nõuannet, mille on välja andnud Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) 2020. aasta esimesel poolel, mõjutades 53 müüjat.Claroty uurimisrühm avastas selles andmekogumis sisalduvatest haavatavustest 26.
Uue aruande kohaselt suurenesid NVD avaldatud ICS-i haavatavused võrreldes 2019. aasta esimese poolega 10,3% 331-lt, samas kui ICS-CERT-i nõuanded suurenesid 105-lt 32,4%. Rohkem kui 75% haavatavustest määrati kõrge või kriitilise üldise haavatavuse skooriga Süsteemi (CVSS) hinded.
"Teadlikkus on suurenenud ICS-i haavatavustest tulenevatest riskidest ning teadlaste ja tarnijate seas on teravdatud tähelepanu nende haavatavuste võimalikult tõhusale ja tõhusale tuvastamisele ja kõrvaldamisele," ütles Claroty teadusuuringute asepresident Amir Preminger.
Ta lisas: "Tunnistasime kriitilist vajadust mõista, hinnata ja aru anda kõikehõlmavast ICS-i riski- ja haavatavuse maastikust, et tuua kasu kogu OT-turvalisuse kogukonnale.Meie tulemused näitavad, kui oluline on organisatsioonide jaoks kaitsta kaugjuurdepääsu ühendusi ja Interneti-ühendusega ICS-seadmeid ning kaitsta andmepüügi, rämpsposti ja lunavara eest, et minimeerida ja leevendada nende ohtude võimalikke mõjusid.
Aruande kohaselt saab enam kui 70% NVD avaldatud haavatavustest kasutada eemalt, mis kinnitab tõsiasja, et täielikult õhuvahega ICS-võrgud, mis onküberohtudest isoleeritudon muutunud väga haruldaseks.
Lisaks oli kõige levinum potentsiaalne mõju koodi kaugkäivitamine (RCE), mis oli võimalik 49% haavatavustega, mis peegeldab selle esiletõstmist OT-turbeuuringute kogukonna juhtiva fookusvaldkonnana, millele järgnes rakenduste andmete lugemise võimalus (41%). , teenuse keelamise (DoS) põhjus (39%) ja möödaviigukaitsemehhanismid (37%).
Uuringus leitakse, et kaugkasutamise tähtsust on veelgi suurendanud kiire ülemaailmne üleminek kaugtööjõule ja suurenenud sõltuvus ICS-võrkudele kaugjuurdepääsust.vastuseks COVID-19 pandeemiale.
Aruande kohaselt mõjutasid ICS-CERTi nõuannetes 2020. aasta esimesel poolel avaldatud haavatavused enim energia-, kriitilise tähtsusega tootmis- ning vee- ja kanalisatsioonitaristu sektoreid. , energias oli 236, kriitilises tootmises 197 ning vees ja reovees 171. Võrreldes 2019. aasta esimese poolaastaga suurenesid vee ja kanalisatsiooni vees kõige rohkem CVE-d (122,1%), samas kui kriitilise tähtsusega tootmine kasvas 87,3% ja energeetika 58,9%.
Claroty uurimustöö avastas 2020. aasta esimesel poolel avalikustatud 26 ICS-i haavatavust, seades esikohale kriitilised või kõrge riskiga haavatavused, mis võivad mõjutada tööstustegevuse kättesaadavust, töökindlust ja ohutust.Meeskond keskendus ICS-i tarnijatele ja toodetele, millel on ulatuslikud installibaasid, olulised rollid tööstuslikes operatsioonides ja need, mis kasutavad protokolle, milles Claroty teadlastel on märkimisväärsed teadmised.Teadlase sõnul võivad need 26 haavatavust avaldada tõsist mõju mõjutatud OT-võrkudele, kuna enam kui 60% neist võimaldavad mingit RCE-d.
Paljudele Claroty avastustest mõjutatud müüjatele oli see esimene teatatud haavatavus.Selle tulemusel asusid nad looma spetsiaalseid turvameeskondi ja -protsesse, et tegeleda IT ja OT lähenemisest tingitud haavatavuse tuvastamise suurenemisega.
Täielikule leidude komplektile ja põhjalikule analüüsile juurdepääsukslaadige allaClaroty kaheaastane ICS-i riski- ja haavatavuse aruanne: 2020. aasta esimene poolaastasiin.
Postitusaeg: 07.07.2020
