दूरस्थ रूप से शोषक औद्योगिक नियंत्रण प्रणाली (ICS) की कमजोरियाँ बढ़ रही हैं, क्योंकि COVID-19 के दौरान औद्योगिक नेटवर्क की दूरस्थ पहुँच पर निर्भरता बढ़ जाती है, Claroty की एक नई शोध रिपोर्ट में पाया गया है।
उद्घाटन के अनुसार, 2020 की पहली छमाही (1H) में प्रकट 70% से अधिक औद्योगिक नियंत्रण प्रणाली (ICS) कमजोरियों का दूर से शोषण किया जा सकता है, जो इंटरनेट-फेसिंग ICS उपकरणों और रिमोट एक्सेस कनेक्शन की सुरक्षा के महत्व पर प्रकाश डालता है।द्विवार्षिक आईसीएस जोखिम और भेद्यता रिपोर्ट, द्वारा इस सप्ताह जारी किया गयाक्लेरोटीमें एक वैश्विक विशेषज्ञपरिचालन प्रौद्योगिकी (ओटी) सुरक्षा।
रिपोर्ट में राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) द्वारा प्रकाशित 365 आईसीएस कमजोरियों का क्लैरोटी रिसर्च टीम का आकलन और इंडस्ट्रियल कंट्रोल सिस्टम्स साइबर इमरजेंसी रिस्पांस टीम (आईसीएस-सीईआरटी) द्वारा जारी 139 आईसीएस सलाह 2020 की पहली छमाही के दौरान शामिल है, जो 53 विक्रेताओं को प्रभावित करती है।क्लारोटी रिसर्च टीम ने इस डेटा सेट में शामिल 26 कमजोरियों की खोज की।
नई रिपोर्ट के अनुसार, 1H 2019 की तुलना में, NVD द्वारा प्रकाशित ICS भेद्यताएँ 331 से 10.3% बढ़ीं, जबकि ICS-CERT सलाहकारों में 105 से 32.4% की वृद्धि हुई। 75% से अधिक भेद्यताओं को उच्च या महत्वपूर्ण सामान्य भेद्यता स्कोर सौंपा गया सिस्टम (सीवीएसएस) स्कोर।
क्लारोटी में अनुसंधान के उपाध्यक्ष अमीर प्रेमिंगर ने कहा, "आईसीएस भेद्यता से उत्पन्न जोखिमों के बारे में जागरूकता बढ़ी है और शोधकर्ताओं और विक्रेताओं के बीच इन कमजोरियों को प्रभावी ढंग से और कुशलता से पहचानने और दूर करने के लिए एक तेज ध्यान केंद्रित किया गया है।"
उन्होंने कहा, "हमने संपूर्ण ओटी सुरक्षा समुदाय को लाभ पहुंचाने के लिए व्यापक आईसीएस जोखिम और भेद्यता परिदृश्य को समझने, मूल्यांकन करने और रिपोर्ट करने की महत्वपूर्ण आवश्यकता को पहचाना।हमारे निष्कर्ष बताते हैं कि इन खतरों के संभावित प्रभावों को कम करने और कम करने के लिए संगठनों के लिए रिमोट एक्सेस कनेक्शन और इंटरनेट-फेसिंग आईसीएस उपकरणों की रक्षा करना और फ़िशिंग, स्पैम और रैंसमवेयर से बचाव करना कितना महत्वपूर्ण है।
रिपोर्ट के अनुसार, NVD द्वारा प्रकाशित 70% से अधिक कमजोरियों का दूरस्थ रूप से शोषण किया जा सकता है, इस तथ्य को पुष्ट करते हुए कि पूरी तरह से एयर-गैप्ड ICS नेटवर्क जो किसाइबर खतरों से अलगबेहद असामान्य हो गए हैं।
इसके अतिरिक्त, सबसे आम संभावित प्रभाव रिमोट कोड निष्पादन (आरसीई) था, जो 49% कमजोरियों के साथ संभव था - ओटी सुरक्षा अनुसंधान समुदाय के भीतर फोकस के प्रमुख क्षेत्र के रूप में इसकी प्रमुखता को दर्शाता है - इसके बाद एप्लिकेशन डेटा पढ़ने की क्षमता (41%) , सेवा से इनकार (DoS) (39%), और बायपास सुरक्षा तंत्र (37%) का कारण बनता है।
शोध से पता चलता है कि दूरस्थ शोषण की प्रमुखता एक दूरस्थ कार्यबल में तेजी से वैश्विक बदलाव और आईसीएस नेटवर्क तक दूरस्थ पहुंच पर बढ़ती निर्भरता से बढ़ी है।COVID-19 महामारी के जवाब में।
रिपोर्ट के अनुसार, पहली छमाही 2020 के दौरान आईसीएस-सीईआरटी एडवाइजरी में प्रकाशित कमजोरियों से ऊर्जा, महत्वपूर्ण विनिर्माण, और पानी और अपशिष्ट जल बुनियादी ढांचा क्षेत्र अब तक सबसे अधिक प्रभावित थे। एडवाइजरी में शामिल 385 अद्वितीय सामान्य कमजोरियों और एक्सपोजर (सीवीई) में से , ऊर्जा में 236, महत्वपूर्ण विनिर्माण में 197, और पानी और अपशिष्ट जल में 171 थे। 1H 2019 की तुलना में, पानी और अपशिष्ट जल में सीवीई (122.1%) की सबसे बड़ी वृद्धि हुई, जबकि महत्वपूर्ण विनिर्माण में 87.3% और ऊर्जा में 58.9% की वृद्धि हुई।
क्लैरोटी अनुसंधान ने 2020 की पहली छमाही के दौरान प्रकट की गई 26 आईसीएस कमजोरियों की खोज की, महत्वपूर्ण या उच्च जोखिम वाली कमजोरियों को प्राथमिकता दी जो औद्योगिक संचालन की उपलब्धता, विश्वसनीयता और सुरक्षा को प्रभावित कर सकती हैं।टीम ने आईसीएस विक्रेताओं और उत्पादों पर ध्यान केंद्रित किया, जिनके पास विशाल इंस्टाल बेस, औद्योगिक संचालन में अभिन्न भूमिकाएं हैं, और जो प्रोटोकॉल का उपयोग करते हैं जिसमें क्लारोटी शोधकर्ताओं के पास काफी विशेषज्ञता है।शोधकर्ता का कहना है कि इन 26 कमजोरियों का प्रभावित ओटी नेटवर्क पर गंभीर प्रभाव पड़ सकता है, क्योंकि 60% से अधिक आरसीई के किसी न किसी रूप को सक्षम करते हैं।
क्लैरोटी की खोजों से प्रभावित कई विक्रेताओं के लिए, यह उनकी पहली रिपोर्ट की गई भेद्यता थी।नतीजतन, वे आईटी और ओटी के अभिसरण के कारण बढ़ती भेद्यता का पता लगाने के लिए समर्पित सुरक्षा टीमों और प्रक्रियाओं को बनाने के लिए आगे बढ़े।
निष्कर्षों और गहन विश्लेषण के पूर्ण सेट तक पहुँचने के लिए,डाउनलोड करेंक्लारोटी द्विवार्षिक आईसीएस जोखिम और भेद्यता रिपोर्ट: पहली छमाही 2020यहाँ।
पोस्ट समय: सितम्बर-07-2020
