Varnarleysi í fjarnýtanlegu iðnaðarstýringarkerfi (ICS) fer vaxandi, þar sem treysta á fjaraðgang að iðnaðarnetum eykst meðan á COVID-19 stendur, kemur fram í nýrri rannsóknarskýrslu frá Claroty.
Meira en 70% af veikleikum iðnaðarstýringarkerfis (ICS) sem upplýst var á fyrri hluta (1H) ársins 2020 er hægt að fjarnýta, sem undirstrikar mikilvægi þess að vernda ICS tæki sem snúa að internetinu og fjaraðgangstengingar, samkvæmt vígslunni.Tveggja árs skýrsla um áhættu og varnarleysi í ICS, gefin út í vikunni afClaroty, alþjóðlegur sérfræðingur írekstrartækni (OT) öryggi.
Skýrslan samanstendur af mati Claroty rannsóknarteymisins á 365 ICS veikleikum sem gefin eru út af National Vulnerability Database (NVD) og 139 ICS ráðleggingum gefin út af Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) á 1H 2020, sem hafa áhrif á 53 söluaðila.Claroty rannsóknarteymið uppgötvaði 26 af veikleikunum sem eru í þessu gagnasafni.
Samkvæmt nýju skýrslunni, samanborið við 1H 2019, fjölgaði ICS varnarleysi sem gefin var út af NVD um 10,3% úr 331, á meðan ICS-CERT ráðleggingum fjölgaði um 32,4% úr 105. Meira en 75% veikleika var úthlutað háu eða mikilvægu Common Vulnerability Scoring Kerfisstig (CVSS).
„Það er aukin meðvitund um áhættuna sem stafar af ICS varnarleysi og skerpt áhersla meðal vísindamanna og söluaðila til að bera kennsl á og lagfæra þessa veikleika á eins áhrifaríkan og skilvirkan hátt og mögulegt er,“ sagði Amir Preminger, framkvæmdastjóri rannsókna hjá Claroty.
Hann bætti við: „Við viðurkenndum mikilvæga þörfina á að skilja, meta og tilkynna um alhliða ICS áhættu og varnarleysi landslag til að gagnast öllu OT öryggissamfélaginu.Niðurstöður okkar sýna hversu mikilvægt það er fyrir stofnanir að vernda fjaraðgangstengingar og ICS tæki sem snúa að internetinu og vernda gegn vefveiðum, ruslpósti og lausnarhugbúnaði til að lágmarka og draga úr hugsanlegum áhrifum þessara ógna.“
Samkvæmt skýrslunni er hægt að fjarnýta meira en 70% af veikleikum sem NVD gefur út, sem styrkir þá staðreynd að ICS netkerfi með fullu loftbili sem erueinangruð frá netógnumeru orðin mjög sjaldgæf.
Að auki voru algengustu hugsanlegu áhrifin fjarkóðunarframkvæmd (RCE), möguleg með 49% veikleika - sem endurspeglar áberandi svið þess sem leiðandi áherslusvið innan OT öryggisrannsóknasamfélagsins - fylgt eftir af getu til að lesa umsóknargögn (41%) , valda afneitun á þjónustu (DoS) (39%) og framhjávörn (37%).
Rannsóknin leiðir í ljós að áberandi fjarnýtingar hefur aukist vegna hraðrar alþjóðlegrar breytinga yfir í fjarlægt vinnuafl og aukins trausts á fjaraðgangi að ICS netumtil að bregðast við COVID-19 heimsfaraldri.
Samkvæmt skýrslunni var orkugeirinn, mikilvægur framleiðsla, og vatns- og frárennslisinnviði geirinn langmest fyrir áhrifum af varnarleysi sem birt var í ICS-CERT ráðleggingum á 1H 2020. Af 385 einstökum algengum veikleikum og útsetningum (CVE) sem eru í ráðgjöfunum , orka var með 236, mikilvæg framleiðsla með 197 og vatn og frárennsli með 171. Miðað við 1H 2019 var mest aukning á CVE (122,1%) í vatni og frárennsli, en mikilvæg framleiðsla jókst um 87,3% og orka um 58,9%.
Claroty rannsóknin uppgötvaði 26 ICS veikleika sem birtar voru á 1H 2020, þar sem mikilvægar eða áhættusöm veikleikar voru settir í forgang sem gætu haft áhrif á aðgengi, áreiðanleika og öryggi iðnaðarstarfsemi.Teymið einbeitti sér að ICS söluaðilum og vörum með mikla uppsetningargrunn, óaðskiljanleg hlutverk í iðnaðarrekstri og þeim sem nýta sér samskiptareglur þar sem Claroty vísindamenn hafa umtalsverða sérfræðiþekkingu.Rannsakandi segir að þessir 26 veikleikar gætu haft alvarleg áhrif á OT netkerfi sem verða fyrir áhrifum, vegna þess að meira en 60% gera einhvers konar RCE kleift.
Fyrir marga af söluaðilum sem urðu fyrir áhrifum af uppgötvunum Claroty var þetta fyrsta tilkynnt um varnarleysi þeirra.Fyrir vikið héldu þeir áfram að búa til sérstakt öryggisteymi og ferla til að takast á við vaxandi varnarleysisuppgötvun vegna samleitni upplýsingatækni og OT.
Til að fá aðgang að öllu safni niðurstaðna og ítarlegrar greiningar,hlaða niðurClaroty tveggja ára ICS áhættu- og varnarleysisskýrsla: 1H 2020hér.
Pósttími: 07-07-2020
