Қашықтан пайдаланатын өнеркәсіптік басқару жүйесінің (ICS) осалдығы артып келеді, өйткені COVID-19 кезінде өнеркәсіптік желілерге қашықтан қол жеткізуге тәуелділік артады, Claroty жаңа зерттеу есебінде.
2020 жылдың бірінші жартыжылдығында (1 сағат) ашылған өнеркәсіптік басқару жүйесінің (ICS) осал тұстарының 70%-дан астамы қашықтан пайдаланылуы мүмкін, бұл интернетке бағытталған ICS құрылғылары мен қашықтан қол жеткізу қосылымдарын қорғаудың маңыздылығын көрсетеді.Жыл сайынғы ICS тәуекелі және осалдығы туралы есеп, осы аптада шығардыМөлдір, жаһандық сарапшыоперациялық технология (ОТ) қауіпсіздігі.
Есепке Claroty зерттеу тобының Ұлттық осалдық деректер базасы (NVD) жариялаған 365 ICS осалдықтарын бағалауы және 2020 жылдың 1 сағатында әсер ететін Өнеркәсіптік басқару жүйелерінің кибер төтенше жағдайларға әрекет ету тобы (ICS-CERT) шығарған 139 ICS кеңестері кіреді.Claroty зерттеу тобы осы деректер жинағына енгізілген 26 осалдықты анықтады.
Жаңа есепке сәйкес, 2019 жылдың 1 жартыжылдығымен салыстырғанда, NVD жариялаған ICS осалдықтары 331-ден 10,3%-ға өсті, ал ICS-CERT кеңестері 105-тен 32,4%-ға өсті. Осалдықтардың 75%-дан астамына жоғары немесе сыни ортақ осалдық рейтингі тағайындалды. Жүйелік (CVSS) ұпайлары.
«ICS осалдықтары тудыратын тәуекелдер туралы жоғары хабардар болу және зерттеушілер мен жеткізушілер арасында осы осалдықтарды мүмкіндігінше тиімді және тиімді түрде анықтау және жоюға назар аудару күшейтілді», - деді Амир Премингер, Claroty зерттеу бөлімінің вице-президенті.
Ол былай деп қосты: «Біз бүкіл OT қауіпсіздік қоғамдастығына пайда келтіру үшін ICS тәуекелі мен осалдық ландшафтының жан-жақтылығын түсіну, бағалау және есеп берудің маңызды қажеттілігін мойындадық.Біздің қорытындыларымыз ұйымдар үшін қашықтан қатынау қосылымдары мен интернетке бағытталған ICS құрылғыларын қорғау, сондай-ақ осы қауіптердің ықтимал әсерін азайту және азайту үшін фишингтен, спамнан және төлемдік бағдарламалық құралдан қорғаудың қаншалықты маңызды екенін көрсетеді».
Есепке сәйкес, NVD жариялаған осалдықтардың 70% -дан астамы қашықтан пайдаланылуы мүмкін, бұл ICS желілерінің толық ауамен жабылғанын растайды.киберқауіптерден оқшауланғанөте сирек жағдайға айналды.
Оған қоса, ең көп тараған ықтимал әсер қашықтан кодты орындау (RCE) болды, ол осалдықтардың 49% болуы мүмкін, бұл оның OT қауіпсіздігін зерттеу қауымдастығындағы жетекші бағыт ретіндегі маңыздылығын көрсетеді – одан кейін қолданба деректерін оқу мүмкіндігі (41%) , қызмет көрсетуден бас тарту (DoS) (39%) және айналып өтуден қорғау механизмдері (37%).
Зерттеу қашықтан пайдаланудың маңыздылығы қашықтағы жұмыс күшіне жаһандық жылдам ауысумен және ICS желілеріне қашықтан қол жеткізуге көбірек тәуелділікпен күшейгенін анықтады.COVID-19 пандемиясына жауап ретінде.
Есепке сәйкес, энергетика, маңызды өндіріс, су және ағынды су инфрақұрылымы секторлары 2020 жылдың 1 сағатында ICS-CERT кеңестерінде жарияланған осалдықтардың ең көп әсерін тигізді. Кеңестерге енгізілген 385 бірегей жалпы осалдықтар мен әсерлердің (CVEs) ішінен. , энергетикада 236, маңызды өндірісте 197, су және ағынды суларда 171 болды. 2019 жылдың 1 жартыжылдығымен салыстырғанда су мен ағынды суларда CVEs ең көп өсті (122,1%), ал маңызды өндіріс 87,3%-ға және энергия 58,9%-ға өсті.
Claroty зерттеуі 2020 жылдың 1 сағатында ашылған 26 ICS осалдықтарын анықтады, бұл өнеркәсіптік операциялардың қолжетімділігіне, сенімділігіне және қауіпсіздігіне әсер етуі мүмкін маңызды немесе жоғары тәуекелді осалдықтарға басымдық берді.Команда ICS жеткізушілеріне және кең орнату базасы бар өнімдерге, өнеркәсіптік операциялардағы интегралды рөлдерге және Claroty зерттеушілері айтарлықтай тәжірибесі бар хаттамаларды пайдаланатындарға назар аударды.Зерттеушінің айтуынша, бұл 26 осалдықтар зардап шеккен OT желілеріне елеулі әсер етуі мүмкін, себебі 60%-дан астамы RCE қандай да бір түрін қосады.
Кларотидің жаңалықтарынан зардап шеккен көптеген жеткізушілер үшін бұл олардың бірінші хабарланған осалдықтары болды.Нәтижесінде, олар АТ және ОТ конвергенциясына байланысты өсіп келе жатқан осалдықтарды анықтауды шешу үшін арнайы қауіпсіздік топтары мен процестерін құруға кірісті.
Қорытындылардың толық жиынтығына және терең талдауға қол жеткізу үшін,жүктеп алыңызClaroty екі жылдық ICS тәуекелі мен осалдық туралы есеп: 2020 ж. 1 сағатМұнда.
Жіберу уақыты: 07 қыркүйек 2020 ж
