Հեռակա շահագործվող արդյունաբերական կառավարման համակարգի (ICS) խոցելիությունը աճում է, քանի որ COVID-19-ի ժամանակ մեծանում է արդյունաբերական ցանցերի հեռավոր հասանելիությունը, պարզվում է Claroty-ի նոր հետազոտական զեկույցում:
2020 թվականի առաջին կիսամյակում (1H) բացահայտված արդյունաբերական կառավարման համակարգի (ICS) խոցելիության ավելի քան 70%-ը կարող է օգտագործվել հեռակա կարգով՝ ընդգծելով ինտերնետին առնչվող ICS սարքերի և հեռահար մուտքի միացումների պաշտպանության կարևորությունը, համաձայն բացման արարողության։ICS ռիսկի և խոցելիության տարեկան հաշվետվություն, թողարկվել է այս շաբաթՔլարոտի, համաշխարհային փորձագետգործառնական տեխնոլոգիաների (OT) անվտանգություն.
Զեկույցը ներառում է Claroty հետազոտական թիմի գնահատականը 365 ICS խոցելիության վերաբերյալ, որոնք հրապարակվել են Ազգային խոցելիության տվյալների բազայի (NVD) կողմից և 139 ICS խորհրդատվություն, որը թողարկվել է Արդյունաբերական կառավարման համակարգերի կիբեր արտակարգ իրավիճակների արձագանքման թիմի (ICS-CERT) կողմից 1H 2020-ի ընթացքում, որոնք ազդում են 53 մատակարարների վրա։Claroty հետազոտական թիմը հայտնաբերել է այս տվյալների հավաքածուում ներառված խոցելիություններից 26-ը:
Համաձայն նոր հաշվետվության՝ 2019 թվականի 1-ին կիսամյակի համեմատ, NVD-ի կողմից հրապարակված ICS խոցելիությունն աճել է 10,3%-ով՝ 331-ից, մինչդեռ ICS-CERT-ի խորհրդատվություններն աճել են 32,4%-ով՝ 105-ից: Խոցելիության ավելի քան 75%-ին տրվել է ընդհանուր խոցելիության բարձր կամ կրիտիկական գնահատական: Համակարգի (CVSS) միավորներ:
«Կա բարձրացված իրազեկվածություն ICS-ի խոցելիությունից բխող ռիսկերի մասին, և հետազոտողների և վաճառողների շրջանում սրված ուշադրություն՝ բացահայտելու և վերացնելու այդ խոցելիությունները հնարավորինս արդյունավետ և արդյունավետ», - ասաց Ամիր Պրեմինգերը՝ Claroty-ի հետազոտության փոխնախագահը:
Նա հավելեց. «Մենք գիտակցում ենք, որ անհրաժեշտ է հասկանալ, գնահատել և զեկուցել ICS-ի համապարփակ ռիսկի և խոցելիության լանդշաֆտի մասին՝ օգուտ քաղելու OT անվտանգության ողջ համայնքին:Մեր գտածոները ցույց են տալիս, թե որքան կարևոր է կազմակերպությունների համար պաշտպանել հեռահար հասանելիության կապերը և ինտերնետին առնչվող ICS սարքերը, ինչպես նաև պաշտպանել ֆիշինգից, սպամից և փրկագիններից՝ նվազագույնի հասցնելու և մեղմելու այդ սպառնալիքների հնարավոր ազդեցությունները»:
Զեկույցի համաձայն՝ NVD-ի կողմից հրապարակված խոցելիության ավելի քան 70%-ը կարող է օգտագործվել հեռակա կարգով՝ ամրապնդելով այն փաստը, որ ամբողջովին օդային բացված ICS ցանցերը, որոնքմեկուսացված կիբեր սպառնալիքներիցդարձել են չափազանց հազվադեպ:
Բացի այդ, ամենատարածված պոտենցիալ ազդեցությունը եղել է հեռակա կոդի կատարումը (RCE), որը հնարավոր է խոցելիության 49%-ով, որն արտացոլում է դրա կարևորությունը որպես OT անվտանգության հետազոտական համայնքի ուշադրության կենտրոնում, որին հաջորդում է հավելվածի տվյալները կարդալու ունակությունը (41%): , առաջացնում են ծառայության մերժում (DoS) (39%), իսկ շրջանցման պաշտպանության մեխանիզմները (37%):
Հետազոտությունը պարզում է, որ հեռավոր շահագործման կարևորությունը սրվել է գլոբալ արագ անցումով դեպի հեռավոր աշխատուժ և ICS ցանցեր հեռահար հասանելիության վրա մեծ կախվածությունը:ի պատասխան COVID-19 համաճարակի։
Զեկույցի համաձայն, էներգետիկայի, կարևոր արտադրության և ջրի և կեղտաջրերի ենթակառուցվածքների ոլորտները 2020 թվականի 1-ին կիսամյակի ընթացքում ամենաշատն են տուժել ICS-CERT-ի խորհրդատվություններում հրապարակված խոցելիություններից։ էներգիան ունեցել է 236, կրիտիկական արտադրությունը՝ 197, իսկ ջուրն ու կեղտաջրերը՝ 171: 2019 թվականի 1-ին կիսամյակի համեմատ, ջրի և կեղտաջրերի ամենամեծ աճը գրանցվել է CVE-ների (122,1%), մինչդեռ կրիտիկական արտադրությունն աճել է 87,3%-ով, իսկ էներգիան՝ 58,9%-ով:
Claroty-ի հետազոտությունը հայտնաբերել է ICS-ի 26 խոցելիություն, որոնք բացահայտվել են 2020 թվականի 1-ին կիսամյակի ընթացքում՝ առաջնահերթություն տալով կրիտիկական կամ բարձր ռիսկային խոցելիություններին, որոնք կարող են ազդել արդյունաբերական գործառնությունների հասանելիության, հուսալիության և անվտանգության վրա:Թիմը կենտրոնացել է ICS վաճառողների և արտադրանքների վրա, որոնք ունեն տեղադրման հսկայական հիմքեր, արդյունաբերական գործառնություններում անբաժանելի դերեր և այնպիսիք, որոնք օգտագործում են արձանագրություններ, որոնցում Claroty հետազոտողները զգալի փորձ ունեն:Հետազոտողն ասում է, որ այս 26 խոցելիությունները կարող են լուրջ ազդեցություն ունենալ ախտահարված OT ցանցերի վրա, քանի որ ավելի քան 60%-ը թույլ է տալիս RCE-ի որևէ ձև:
Կլարոտիի հայտնագործություններից տուժած վաճառողներից շատերի համար սա առաջին խոցելիությունն էր:Արդյունքում, նրանք սկսեցին ստեղծել հատուկ անվտանգության թիմեր և գործընթացներ՝ ուղղված ՏՏ և OT-ի սերտաճման պատճառով աճող խոցելիության հայտնաբերմանը:
Գտածոների ամբողջական փաթեթին և խորը վերլուծությանը մուտք գործելու համար,ներբեռնելClaroty ICS ռիսկի և խոցելիության երկամյա հաշվետվություն. 1H 2020այստեղ.
Հրապարակման ժամանակը` 07-07-2020
