Sistemụ njikwa ụlọ ọrụ na-erigbu anya (ICS) adịghị ike na-arị elu, ka ịdabere na ohere dịpụrụ adịpụ na netwọkụ mmepụta ihe na-abawanye n'oge COVID-19, akụkọ nyocha ọhụrụ sitere na Claroty chọpụtara.
Ihe karịrị 70% nke adịghị ike nke sistemu njikwa ụlọ ọrụ (ICS) ekpughere na ọkara mbụ (1H) nke 2020 nwere ike iji ya mee ihe n'ụzọ dịpụrụ adịpụ, na-egosipụta mkpa ọ dị ichebe ngwaọrụ ICS na-eche ịntanetị ihu na njikọ dịpụrụ adịpụ, dị ka mmaliteAkụkọ ihe egwu na ọghọm ICS kwa afọ, wepụtara n'izu a site naClaroty, ọkachamara zuru ụwa ọnụ nanchekwa teknụzụ arụmọrụ (OT).
Akụkọ ahụ nwere ntule otu nyocha Claroty nke adịghị ike 365 ICS nke National Vulnerability Database (NVD) bipụtara na ndụmọdụ 139 ICS nke ndị otu Industrial Control Systems Cyber Response Team (ICS-CERT) nyere n'oge 1H 2020, na-emetụta ndị na-ere ahịa 53.Ndị otu nyocha Claroty chọpụtara 26 n'ime adịghị ike ndị etinyere na nhazi data a.
Dị ka akụkọ ọhụrụ ahụ si kwuo, ma e jiri ya tụnyere 1H 2019, adịghị ike ICS nke NVD bipụtara mụbara site na 10.3% site na 331, ebe ndụmọdụ ICS-CERT mụbara site na 32.4% site na 105. E kenyere ihe karịrị 75% nke adịghị ike dị elu ma ọ bụ dị egwu. Sistemu (CVSS) akara.
Amir Preminger, VP nke nyocha na Claroty kwuru, "Enwere amatawanye mmata banyere ihe egwu dị n'ihi adịghị ike nke ICS na nlebara anya nke ọma n'etiti ndị na-eme nchọpụta na ndị na-ere ahịa iji chọpụta ma dozie adịghị ike ndị a n'ụzọ dị irè na nke ọma dị ka o kwere mee."
Ọ gbakwụnyere, "Anyị ghọtara mkpa dị oke mkpa ịghọta, nyochaa na ịkọ akụkọ banyere ihe egwu ICS zuru oke na ọnọdụ adịghị ike iji baara obodo nchekwa OT dum uru.Nchọpụta anyị gosiri na ọ dị mkpa ka ndị otu dị iche iche ichedo njikọ dịpụrụ adịpụ na ngwaọrụ ICS na-eche ịntanetị ihu, yana ichekwa phishing, spam na ransomware, iji belata na ibelata mmetụta ndị a nwere ike ịkpata.
Dị ka akụkọ ahụ si kwuo, ihe karịrị 70% nke adịghị ike ndị NVD bipụtara nwere ike iji mee ihe na anya, na-eme ka eziokwu ahụ sie ike na netwọk ICS nwere ikuku zuru oke.dịpụrụ adịpụ na iyi egwu cyberaghọwo nnọọ ihe a na-adịghị ahụkebe.
Na mgbakwunye, mmetụta kachasị emetụta bụ mkpochapụ koodu dịpụrụ adịpụ (RCE), enwere ike yana 49% nke adịghị ike - na-egosipụta ama ama ya dị ka mpaghara isi lekwasịrị anya n'ime obodo nyocha nchekwa OT - na-esote ikike ịgụ data ngwa (41%). , na-ebute ịgọnarị ọrụ (DoS) (39%), yana usoro nchebe gafere (37%).
Nchọpụta ahụ chọpụtara na ndị a ma ama nke nrigbu n'ime ime ka ọ ka njọ site na ngbanwe ngwa ngwa zuru ụwa ọnụ na ndị ọrụ dịpụrụ adịpụ yana ntụkwasị obi na-abawanye na ịnweta netwọk ICS.na nzaghachi maka ọrịa COVID-19.
Dị ka akụkọ ahụ si kwuo, ike, mmepụta ihe dị egwu, na mpaghara akụrụngwa mmiri na mmiri na-ekpofu bụ ihe kachasị emetụta adịghị ike e bipụtara na ndụmọdụ ICS-CERT n'oge 1H 2020. N'ime 385 pụrụ iche Vulnerabilities na Exposures (CVEs) gụnyere na ndụmọdụ ndụmọdụ. , ike nwere 236, nrụpụta dị egwu nwere 197, na mmiri na mmiri mkpofu nwere 171. Tụnyere 1H 2019, mmiri na mmiri mkpofu nwere mmụba kachasị ukwuu nke CVE (122.1%), ebe nrụpụta dị egwu mụbara site na 87.3% na ike site na 58.9%.
Nnyocha Claroty thham chọpụtara adịghị ike 26 ICS ekpughere n'oge 1H 2020, na-ebute ụzọ adịghị ike ma ọ bụ ihe egwu dị elu nke nwere ike imetụta nnweta, ntụkwasị obi na nchekwa nke ọrụ ụlọ ọrụ.Ndị otu ahụ lekwasịrị anya na ndị na-ere ICS na ngwaahịa nwere nnukwu ntọala ntọala, ọrụ dị mkpa na arụ ọrụ ụlọ ọrụ, yana ndị na-eji usoro iwu nke ndị nyocha Claroty nwere nnukwu nka.Onye nyocha ahụ kwuru na adịghị ike 26 ndị a nwere ike inwe mmetụta siri ike na netwọk OT emetụtara, n'ihi na ihe karịrị 60% na-enyere ụdị ụfọdụ nke RCE aka.
Maka ọtụtụ ndị na-ere ahịa ihe nchọpụta Claroty metụtara, nke a bụ adịghị ike mbụ ha kọrọ.N'ihi ya, ha gara n'ihu ịmepụta ndị otu nchekwa raara onwe ha nye na usoro iji lebara nchọpụta adịghị ike na-arị elu n'ihi njikọta nke IT na OT.
Iji nweta nchọcha nchoputa na nyocha miri emi,budata yaClaroty Biannual ICS Risk & vulnerability Report: 1H 2020Ebe a.
Oge nzipu: Sep-07-2020
