Tha so-leòntachd siostam smachd gnìomhachais air astar (ICS) a’ sìor fhàs, mar a bhios earbsa ann an ruigsinneachd iomallach gu lìonraidhean gnìomhachais a’ dol am meud rè COVID-19, lorg aithisg sgrùdaidh ùr bho Claroty.
Faodar barrachd air 70% de chugallachd siostam smachd gnìomhachais (ICS) a chaidh fhoillseachadh sa chiad leth (1H) de 2020 a chleachdadh air astar, a’ soilleireachadh cho cudromach sa tha e dìon innealan ICS a tha mu choinneimh an eadar-lìn agus ceanglaichean ruigsinneachd iomallach, a rèir a’ chiad leth-bhreac.Aithisg Cunnairt is So-leòntachd ICS dà-bhliadhnail, air fhoillseachadh an t-seachdain seo leClaroty, eòlaiche cruinneil ann antèarainteachd teicneòlas obrachaidh (OT).
Tha an aithisg a’ toirt a-steach measadh sgioba rannsachaidh Claroty air 365 so-leòntachd ICS a chaidh fhoillseachadh leis an Stòr-dàta So-leòntachd Nàiseanta (NVD) agus 139 comhairleachadh ICS a chuir Sgioba Freagairt Cyber Èiginn Siostaman Smachd Gnìomhachais (ICS-CERT) a-mach rè 1H 2020, a’ toirt buaidh air 53 neach-reic.Lorg sgioba rannsachaidh Claroty 26 de na so-leòntachd a tha air a ghabhail a-steach san t-seata dàta seo.
A rèir na h-aithisg ùr, an coimeas ri 1H 2019, mheudaich so-leòntachd ICS a chaidh fhoillseachadh leis an NVD 10.3% bho 331, fhad ‘s a dh’ èirich comhairlichean ICS-CERT 32.4% bho 105. Chaidh sgòradh so-leòntachd coitcheann àrd no èiginneach a thoirt do chòrr air 75% de chugallachd. Sgòran siostam (CVSS).
“Tha mothachadh nas àirde ann mu na cunnartan a tha an lùib so-leòntachd ICS agus fòcas nas mionaidiche am measg luchd-rannsachaidh agus luchd-reic gus na so-leòntachd sin aithneachadh agus a cheartachadh cho èifeachdach agus cho èifeachdach sa ghabhas," thuirt Amir Preminger, Iar-cheann-suidhe Rannsachaidh aig Claroty.
Thuirt e, “Dh’ aithnich sinn an fhìor fheum a bhith a’ tuigsinn, a’ luachadh, agus ag aithris air cruth-tìre coileanta cunnart is so-leòntachd ICS gus buannachd a thoirt don choimhearsnachd tèarainteachd OT gu lèir.Tha na co-dhùnaidhean againn a’ sealltainn cho cudromach sa tha e do bhuidhnean ceanglaichean ruigsinneachd iomallach agus innealan ICS a tha mu choinneamh an eadar-lìn a dhìon, agus dìon an aghaidh phishing, spama, agus ransomware, gus a’ bhuaidh a dh’ fhaodadh a bhith aig na bagairtean sin a lughdachadh agus a lughdachadh. ”
A rèir na h-aithisg, faodar barrachd air 70% de na so-leòntachd a chaidh fhoillseachadh leis an NVD a chleachdadh air astar, a’ daingneachadh gu bheil lìonraidhean ICS làn-èadhair a thaair leth bho chunnartan saidhbearair fàs gu math neo-chumanta.
A bharrachd air an sin, b’ e a’ bhuaidh a dh’ fhaodadh a bhith as cumanta coileanadh còd iomallach (RCE), comasach le 49% de chugallachd - a’ nochdadh cho follaiseach sa tha e mar phrìomh raon fòcas taobh a-staigh coimhearsnachd rannsachaidh tèarainteachd OT - agus an uairsin an comas dàta tagraidh a leughadh (41%). , ag adhbhrachadh diùltadh seirbheis (DoS) (39%), agus dòighean dìon seach-rathad (37%).
Tha an rannsachadh a’ faighinn a-mach gu bheil follaiseachd cleachdadh iomallach air a dhèanamh nas miosa leis a’ ghluasad luath chruinneil gu sgioba-obrach iomallach agus an earbsa nas motha air ruigsinneachd iomallach air lìonraidhean ICS.mar fhreagairt don ghalar sgaoilte COVID-19.
A rèir na h-aithisg, b’ e na roinnean lùtha, saothrachadh èiginneach, agus bun-structair uisge is uisge caithte an fheadhainn as motha a thug buaidh air so-leòntachd a chaidh fhoillseachadh ann an comhairlean ICS-CERT rè 1H 2020. , bha 236 aig lùth, bha saothrachadh èiginneach aig 197, agus bha uisge is uisge caithte aig 171. An coimeas ri 1H 2019, b’ e uisge is uisge caithte an àrdachadh as motha de CVEn (122.1%), agus mheudaich saothrachadh èiginneach 87.3% agus lùth le 58.9%.
Lorg rannsachadh Claroty gun do lorg 26 so-leòntachd ICS a chaidh fhoillseachadh rè 1H 2020, a’ toirt prìomhachas do chugallachd èiginneach no àrd-chunnart a dh’ fhaodadh buaidh a thoirt air ruigsinneachd, earbsachd agus sàbhailteachd gnìomhachd gnìomhachais.Bha an sgioba a’ cuimseachadh air luchd-reic ICS agus toraidhean le bunaitean stàlaidh mòr, dreuchdan bunaiteach ann an gnìomhachd gnìomhachais, agus an fheadhainn a bhios a’ cleachdadh protocolaidhean anns a bheil mòran eòlais aig luchd-rannsachaidh Claroty.Tha an neach-rannsachaidh ag ràdh gum faodadh na 26 so-leòntachd sin droch bhuaidh a thoirt air lìonraidhean OT air a bheil buaidh, leis gu bheil còrr air 60% a’ comasachadh seòrsa air choreigin de RCE.
Dha mòran den luchd-reic air an tug na lorg Claroty buaidh, b’ e seo a’ chiad so-leòntachd a chaidh aithris.Mar thoradh air an sin, chaidh iad air adhart gu bhith a’ cruthachadh sgiobaidhean tèarainteachd sònraichte agus pròiseasan gus dèiligeadh ris na lorgaidhean so-leòntachd a tha ag èirigh mar thoradh air co-fhilleadh IT agus OT.
Gus faighinn gu seata iomlan de cho-dhùnaidhean agus mion-sgrùdadh,luchdaich sìos anAithisg Cunnairt is So-leòntachd Claroty dà-bhliadhnail: 1H 2020an seo.
Ùine puist: Sultain-07-2020
