Kerentanan sistem kontrol industri (ICS) yang dapat dieksploitasi dari jarak jauh sedang meningkat, karena ketergantungan pada akses jarak jauh ke jaringan industri meningkat selama COVID-19, menurut laporan penelitian baru dari Claroty.
Lebih dari 70% kerentanan sistem kontrol industri (ICS) yang diungkapkan pada paruh pertama (1H) tahun 2020 dapat dieksploitasi dari jarak jauh, menyoroti pentingnya melindungi perangkat ICS yang terhubung ke internet dan koneksi akses jarak jauh, menurut pengukuhanLaporan Risiko & Kerentanan ICS Dua Tahunan, dirilis minggu ini olehClaroty, pakar global dalamkeamanan teknologi operasional (OT).
Laporan tersebut terdiri dari penilaian tim peneliti Claroty terhadap 365 kerentanan ICS yang diterbitkan oleh National Vulnerability Database (NVD) dan 139 saran ICS yang dikeluarkan oleh Tim Tanggap Darurat Siber Sistem Kontrol Industri (ICS-CERT) selama 1H 2020, yang memengaruhi 53 vendor.Tim peneliti Claroty menemukan 26 kerentanan yang termasuk dalam kumpulan data ini.
Menurut laporan baru, dibandingkan dengan 1H 2019, kerentanan ICS yang diterbitkan oleh NVD meningkat sebesar 10,3% dari 331, sementara penasehat ICS-CERT meningkat sebesar 32,4% dari 105. Lebih dari 75% kerentanan diberi Skor Kerentanan Umum yang tinggi atau kritis Skor sistem (CVSS).
“Ada peningkatan kesadaran akan risiko yang ditimbulkan oleh kerentanan ICS dan fokus yang dipertajam di antara para peneliti dan vendor untuk mengidentifikasi dan memulihkan kerentanan ini seefektif dan seefisien mungkin,” kata Amir Preminger, VP penelitian di Claroty.
Dia menambahkan, “Kami menyadari kebutuhan kritis untuk memahami, mengevaluasi, dan melaporkan lanskap risiko dan kerentanan ICS yang komprehensif untuk memberi manfaat bagi seluruh komunitas keamanan OT.Temuan kami menunjukkan betapa pentingnya bagi organisasi untuk melindungi koneksi akses jarak jauh dan perangkat ICS yang terhubung ke internet, dan untuk melindungi dari phishing, spam, dan ransomware, untuk meminimalkan dan memitigasi potensi dampak dari ancaman ini.”
Menurut laporan tersebut, lebih dari 70% kerentanan yang diterbitkan oleh NVD dapat dieksploitasi dari jarak jauh, memperkuat fakta bahwa jaringan ICS yang sepenuhnya memiliki celah udara yangdiisolasi dari ancaman dunia mayatelah menjadi sangat tidak biasa.
Selain itu, dampak potensial yang paling umum adalah remote code execution (RCE), kemungkinan dengan 49% kerentanan – mencerminkan keunggulannya sebagai area fokus utama dalam komunitas riset keamanan OT – diikuti dengan kemampuan untuk membaca data aplikasi (41%) , menyebabkan denial of service (DoS) (39%), dan mekanisme perlindungan bypass (37%).
Penelitian menemukan keunggulan eksploitasi jarak jauh telah diperburuk oleh pergeseran global yang cepat ke tenaga kerja jarak jauh dan meningkatnya ketergantungan pada akses jarak jauh ke jaringan ICSdalam menanggapi pandemi COVID-19.
Menurut laporan tersebut, sektor energi, manufaktur kritis, serta infrastruktur air dan air limbah sejauh ini merupakan yang paling terpengaruh oleh kerentanan yang diterbitkan dalam penasehat ICS-CERT selama 1H 2020. Dari 385 Kerentanan Umum dan Eksposur (CVE) unik yang termasuk dalam penasehat , energi 236, manufaktur kritis 197, dan air dan air limbah 171. Dibandingkan dengan 1H 2019, air dan air limbah mengalami peningkatan CVE terbesar (122,1%), sedangkan manufaktur kritis meningkat 87,3% dan energi 58,9%.
Penelitian Claroty menemukan 26 kerentanan ICS yang diungkapkan selama 1H 2020, memprioritaskan kerentanan kritis atau berisiko tinggi yang dapat memengaruhi ketersediaan, keandalan, dan keamanan operasi industri.Tim berfokus pada vendor dan produk ICS dengan basis penginstalan yang luas, peran integral dalam operasi industri, dan yang menggunakan protokol di mana para peneliti Claroty memiliki keahlian yang luar biasa.Peneliti mengatakan 26 kerentanan ini dapat berdampak serius pada jaringan OT yang terpengaruh, karena lebih dari 60% mengaktifkan beberapa bentuk RCE.
Bagi banyak vendor yang terpengaruh oleh penemuan Claroty, ini adalah laporan kerentanan pertama mereka.Akibatnya, mereka melanjutkan untuk membuat tim dan proses keamanan khusus untuk mengatasi deteksi kerentanan yang meningkat karena konvergensi TI dan OT.
Untuk mengakses rangkaian lengkap temuan dan analisis mendalam,unduhLaporan Risiko & Kerentanan ICS Dua Tahunan Claroty: 1H 2020Di Sini.
Waktu posting: Sep-07-2020
