A távolról kihasználható ipari vezérlőrendszerek (ICS) sebezhetőségei egyre nőnek, mivel a COVID-19 idején egyre nő az ipari hálózatokhoz való távoli hozzáféréstől való függés – derül ki a Claroty új kutatási jelentéséből.
A 2020 első felében (1H) nyilvánosságra hozott ipari vezérlőrendszerek (ICS) sebezhetőségeinek több mint 70%-a távolról is kihasználható, ami rávilágít az internetre néző ICS-eszközök és a távoli hozzáférési kapcsolatok védelmének fontosságára – áll a közleményben.Kétéves ICS kockázati és sebezhetőségi jelentés, ezen a héten adta kiClaroty, globális szakértőjeüzemtechnikai (OT) biztonság.
A jelentés tartalmazza a Claroty kutatócsoportnak a National Vulnerability Database (NVD) által közzétett 365 ICS-sebezhetőségre vonatkozó értékelését, valamint az Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) által 2020 első félévében kiadott 139 ICS-tanácsadást, amelyek 53 szállítót érintenek.A Claroty kutatócsoportja 26-ot fedezett fel az ebben az adathalmazban található sebezhetőségek közül.
Az új jelentés szerint 2019 első félévéhez képest az NVD által közzétett ICS sebezhetőségek száma 10,3%-kal nőtt 331-ről, míg az ICS-CERT figyelmeztetések 32,4%-kal nőttek 105-ről. A sérülékenységek több mint 75%-a magas vagy kritikus általános sebezhetőségi pontozást kapott. Rendszer (CVSS) pontszámok.
"A kutatók és a szállítók fokozottan tudatában vannak az ICS sebezhetőségei által jelentett kockázatoknak, és a kutatók és a gyártók fokozott figyelmet fordítanak arra, hogy a lehető leghatékonyabban és leghatékonyabban azonosítsák és orvosolják ezeket a sérülékenységeket" - mondta Amir Preminger, a Claroty kutatási alelnöke.
Hozzátette: „Felismertük, hogy rendkívül fontos az ICS átfogó kockázati és sebezhetőségi környezetének megértése, értékelése és jelentéstétele, hogy az egész OT biztonsági közösség javára váljon.Eredményeink azt mutatják, hogy mennyire fontos a szervezetek számára a távoli hozzáférési kapcsolatok és az internetre néző ICS-eszközök védelme, valamint az adathalászat, a spam és a zsarolóprogramok elleni védelem annak érdekében, hogy minimálisra csökkentsék és mérsékeljék e fenyegetések lehetséges hatásait.
A jelentés szerint az NVD által közzétett sebezhetőségek több mint 70%-a távolról is kihasználható, ami megerősíti azt a tényt, hogy a teljesen légrés ICS-hálózatokelszigetelve a kiberfenyegetésektőlrendkívül ritkasággá váltak.
Ezen túlmenően a leggyakoribb lehetséges hatás a távoli kódvégrehajtás (RCE) volt, amely a sebezhetőségek 49%-ával lehetséges – ami az OT biztonsági kutatóközösség vezető fókuszterületeként való kiemelkedő szerepét tükrözi –, ezt követi az alkalmazásadatok olvasásának képessége (41%). , szolgáltatásmegtagadást okozó (DoS) (39%) és bypass védelmi mechanizmusok (37%).
A kutatás azt találja, hogy a távoli kiaknázás előtérbe helyezését tovább súlyosbította a távoli munkaerőre való gyors globális átállás és az ICS-hálózatokhoz való távoli hozzáféréstől való megnövekedett függőség.válaszul a COVID-19 világjárványra.
A jelentés szerint a 2020 első félévében az ICS-CERT tanácsadóiban közzétett sebezhetőségek messze az energia-, a kritikus gyártási, valamint a víz- és szennyvíz-infrastruktúra szektort érintették a legjobban. 2019 első félévéhez képest az energiatermelésben 236, a kritikus feldolgozóiparban 197, a vízben és a szennyvízben pedig 171. 2019 első félévéhez képest a víz és a szennyvíz esetében nőtt a legnagyobb CVE (122,1%), míg a kritikus feldolgozóipar 87,3%-kal, az energiatermelés pedig 58,9%-kal.
A Claroty kutatóintézete 26 ICS-sebezhetőséget fedezett fel 2020 első félévében, és előnyben részesítette azokat a kritikus vagy magas kockázatú sebezhetőségeket, amelyek befolyásolhatják az ipari műveletek elérhetőségét, megbízhatóságát és biztonságát.A csapat az ICS-szállítókra és termékekre összpontosított, amelyek hatalmas telepítési bázissal, az ipari műveletekben beépült szereppel, valamint olyan protokollokat használnak, amelyekben a Claroty kutatói jelentős szakértelemmel rendelkeznek.A kutató szerint ez a 26 sebezhetőség komoly hatással lehet az érintett OT-hálózatokra, mivel több mint 60%-uk lehetővé teszi az RCE valamilyen formáját.
A Claroty felfedezései által érintett gyártók közül ez volt az első bejelentett sebezhetőségük.Ennek eredményeként dedikált biztonsági csoportokat és folyamatokat hoztak létre az IT és az OT konvergenciája miatt növekvő sérülékenység-észlelések kezelésére.
A megállapítások teljes készletének eléréséhez és a mélyreható elemzéshez,töltse le aClaroty kétéves ICS kockázati és sebezhetőségi jelentés: 2020 első féléveitt.
Feladás időpontja: 2020.07.07
