റിമോട്ട് എക്സ്പ്ലോയിറ്റബിൾ ഇൻഡസ്ട്രിയൽ കൺട്രോൾ സിസ്റ്റം (ഐസിഎസ്) കേടുപാടുകൾ വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്, കൊവിഡ്-19 സമയത്ത് വ്യാവസായിക ശൃംഖലകളിലേക്കുള്ള റിമോട്ട് ആക്സസ്സ് വർധിക്കുന്നതിനാൽ, ക്ലാരോട്ടിയിൽ നിന്നുള്ള ഒരു പുതിയ ഗവേഷണ റിപ്പോർട്ട് കണ്ടെത്തി.
2020-ന്റെ ആദ്യ പകുതിയിൽ (1H) വെളിപ്പെടുത്തിയ ഇൻഡസ്ട്രിയൽ കൺട്രോൾ സിസ്റ്റം (ICS) കേടുപാടുകളുടെ 70%-ലധികം വിദൂരമായി ചൂഷണം ചെയ്യാവുന്നതാണ്, ഇത് ഇന്റർനെറ്റ് അഭിമുഖീകരിക്കുന്ന ICS ഉപകരണങ്ങളും റിമോട്ട് ആക്സസ് കണക്ഷനുകളും സംരക്ഷിക്കേണ്ടതിന്റെ പ്രാധാന്യം എടുത്തുകാണിക്കുന്നു.ദ്വൈവാർഷിക ICS അപകടസാധ്യത & ദുർബലതാ റിപ്പോർട്ട്, ഈ ആഴ്ച റിലീസ് ചെയ്തത്ക്ലാരോട്ടി, ഒരു ആഗോള വിദഗ്ധൻപ്രവർത്തന സാങ്കേതികവിദ്യ (OT) സുരക്ഷ.
നാഷണൽ വൾനറബിലിറ്റി ഡാറ്റാബേസ് (എൻവിഡി) പ്രസിദ്ധീകരിച്ച 365 ഐസിഎസ് കേടുപാടുകൾ സംബന്ധിച്ച ക്ലാരോട്ടി റിസർച്ച് ടീമിന്റെ വിലയിരുത്തലും ഇൻഡസ്ട്രിയൽ കൺട്രോൾ സിസ്റ്റംസ് സൈബർ എമർജൻസി റെസ്പോൺസ് ടീം (ഐസിഎസ്-സിഇആർടി) നൽകിയ 139 ഐസിഎസ് അഡ്വൈസറികളും 1H 20520-നെ ബാധിക്കുന്നു.ഈ ഡാറ്റാ സെറ്റിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള 26 അപകടസാധ്യതകൾ ക്ലാറോട്ടി ഗവേഷണ സംഘം കണ്ടെത്തി.
പുതിയ റിപ്പോർട്ട് അനുസരിച്ച്, 1H 2019 നെ അപേക്ഷിച്ച്, NVD പ്രസിദ്ധീകരിച്ച ICS കേടുപാടുകൾ 331 ൽ നിന്ന് 10.3% വർദ്ധിച്ചു, അതേസമയം ICS-CERT ഉപദേശങ്ങൾ 105 ൽ നിന്ന് 32.4% വർദ്ധിച്ചു. സിസ്റ്റം (CVSS) സ്കോറുകൾ.
"ഐസിഎസ് കേടുപാടുകൾ സൃഷ്ടിക്കുന്ന അപകടസാധ്യതകളെക്കുറിച്ച് ഉയർന്ന അവബോധമുണ്ട്, കൂടാതെ ഈ കേടുപാടുകൾ കഴിയുന്നത്ര ഫലപ്രദമായും കാര്യക്ഷമമായും തിരിച്ചറിയുന്നതിനും പരിഹരിക്കുന്നതിനും ഗവേഷകരുടെയും വെണ്ടർമാരുടെയും ഇടയിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു," ക്ലാരോട്ടിയിലെ ഗവേഷണ വിപി അമീർ പ്രെമിംഗർ പറഞ്ഞു.
അദ്ദേഹം കൂട്ടിച്ചേർത്തു, “മൊത്തം OT സെക്യൂരിറ്റി കമ്മ്യൂണിറ്റിക്കും പ്രയോജനപ്പെടുന്നതിന് സമഗ്രമായ ICS അപകടസാധ്യതയെയും ദുർബലത ലാൻഡ്സ്കേപ്പിനെയും കുറിച്ച് മനസ്സിലാക്കുകയും വിലയിരുത്തുകയും റിപ്പോർട്ടുചെയ്യുകയും ചെയ്യേണ്ടതിന്റെ നിർണായക ആവശ്യം ഞങ്ങൾ തിരിച്ചറിഞ്ഞു.റിമോട്ട് ആക്സസ് കണക്ഷനുകളും ഇൻറർനെറ്റ് അഭിമുഖീകരിക്കുന്ന ICS ഉപകരണങ്ങളും പരിരക്ഷിക്കുന്നതിനും ഫിഷിംഗ്, സ്പാം, ransomware എന്നിവയിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിനും ഈ ഭീഷണികളുടെ സാധ്യതയുള്ള ആഘാതങ്ങൾ കുറയ്ക്കുന്നതിനും ലഘൂകരിക്കുന്നതിനും ഓർഗനൈസേഷനുകൾക്ക് അത് എത്രത്തോളം പ്രധാനമാണെന്ന് ഞങ്ങളുടെ കണ്ടെത്തലുകൾ കാണിക്കുന്നു.
റിപ്പോർട്ട് അനുസരിച്ച്, എൻവിഡി പ്രസിദ്ധീകരിക്കുന്ന കേടുപാടുകളിൽ 70%-ലധികവും വിദൂരമായി ചൂഷണം ചെയ്യാനാകും, ഇത് പൂർണ്ണമായും വായു വിടവുള്ള ഐസിഎസ് നെറ്റ്വർക്കുകൾ എന്ന വസ്തുതയെ ശക്തിപ്പെടുത്തുന്നു.സൈബർ ഭീഷണികളിൽ നിന്ന് ഒറ്റപ്പെട്ടുവളരെ അസാധാരണമായി മാറിയിരിക്കുന്നു.
കൂടാതെ, ഏറ്റവും സാധാരണമായ സാധ്യതയുള്ള ആഘാതം റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ (RCE) ആയിരുന്നു, ഇത് 49% കേടുപാടുകൾ കൊണ്ട് സാധ്യമാണ് - OT സുരക്ഷാ ഗവേഷണ കമ്മ്യൂണിറ്റിയിലെ പ്രധാന ശ്രദ്ധാകേന്ദ്രമെന്ന നിലയിൽ അതിന്റെ പ്രാധാന്യം പ്രതിഫലിപ്പിക്കുന്നു - തുടർന്ന് ആപ്ലിക്കേഷൻ ഡാറ്റ വായിക്കാനുള്ള കഴിവ് (41%) , സേവന നിഷേധത്തിന് കാരണമാകുന്നു (DoS) (39%), ബൈപാസ് പരിരക്ഷണ സംവിധാനങ്ങൾ (37%).
റിമോട്ട് വർക്ക് ഫോഴ്സിലേക്കുള്ള ആഗോളതലത്തിലുള്ള ദ്രുതഗതിയിലുള്ള മാറ്റവും ഐസിഎസ് നെറ്റ്വർക്കുകളിലേക്കുള്ള റിമോട്ട് ആക്സസിലുള്ള വർദ്ധിച്ച ആശ്രയവും വിദൂര ചൂഷണത്തിന്റെ പ്രാധാന്യം വർധിപ്പിച്ചതായി ഗവേഷണം കണ്ടെത്തി.COVID-19 പാൻഡെമിക്കിന് പ്രതികരണമായി.
റിപ്പോർട്ട് അനുസരിച്ച്, ഊർജം, നിർണായക ഉൽപ്പാദനം, ജലം, മലിനജലം എന്നിവയുടെ അടിസ്ഥാന സൗകര്യ മേഖലകളെയാണ് 1H 2020-ലെ ICS-CERT അഡൈ്വസറികളിൽ പ്രസിദ്ധീകരിച്ച കേടുപാടുകൾ ഏറ്റവുമധികം ബാധിച്ചത്. 385 അദ്വിതീയ കോമൺ വുൾനറബിലിറ്റികളും എക്സ്പോഷറുകളും (CVEs) ഉപദേശകങ്ങളിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. , ഊർജ്ജം 236, നിർണായക ഉൽപ്പാദനം 197, ജലവും മലിനജലവും 171. 1H 2019-നെ അപേക്ഷിച്ച്, ജലവും മലിനജലവും CVE- കളുടെ ഏറ്റവും വലിയ വർദ്ധനവ് (122.1%) അനുഭവിച്ചപ്പോൾ, നിർണായകമായ നിർമ്മാണം 87.3% ഉം ഊർജ്ജം 58.9% ഉം വർദ്ധിച്ചു.
വ്യാവസായിക പ്രവർത്തനങ്ങളുടെ ലഭ്യത, വിശ്വാസ്യത, സുരക്ഷ എന്നിവയെ ബാധിച്ചേക്കാവുന്ന നിർണായകമായതോ ഉയർന്ന അപകടസാധ്യതയുള്ളതോ ആയ കേടുപാടുകൾക്ക് മുൻഗണന നൽകിക്കൊണ്ട് 1H 2020-ൽ വെളിപ്പെടുത്തിയ 26 ICS കേടുപാടുകൾ Claroty ഗവേഷണം കണ്ടെത്തി.ICS വെണ്ടർമാരിലും വിപുലമായ ഇൻസ്റ്റാളേഷൻ ബേസുകളുള്ള ഉൽപ്പന്നങ്ങളിലും വ്യാവസായിക പ്രവർത്തനങ്ങളിലെ അവിഭാജ്യ റോളുകളിലും ക്ലാറോട്ടി ഗവേഷകർക്ക് കാര്യമായ വൈദഗ്ധ്യമുള്ള പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കുന്നവയിലും ടീം ശ്രദ്ധ കേന്ദ്രീകരിച്ചു.ഈ 26 കേടുപാടുകൾ ബാധിച്ച OT നെറ്റ്വർക്കുകളിൽ ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുമെന്ന് ഗവേഷകൻ പറയുന്നു, കാരണം 60% ത്തിലധികം ആർസിഇയുടെ ഏതെങ്കിലും രൂപത്തെ പ്രാപ്തമാക്കുന്നു.
ക്ലാരോട്ടിയുടെ കണ്ടുപിടിത്തങ്ങളാൽ ബാധിക്കപ്പെട്ട പല വെണ്ടർമാർക്കും, ഇത് അവരുടെ ആദ്യത്തെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ട അപകടസാധ്യതയായിരുന്നു.തൽഫലമായി, ഐടിയുടെയും ഒടിയുടെയും കൂടിച്ചേരൽ കാരണം വർദ്ധിച്ചുവരുന്ന അപകടസാധ്യത കണ്ടെത്തലുകൾ പരിഹരിക്കുന്നതിന് സമർപ്പിത സുരക്ഷാ ടീമുകളും പ്രക്രിയകളും സൃഷ്ടിക്കാൻ അവർ തുടർന്നു.
പൂർണ്ണമായ കണ്ടെത്തലുകളും ആഴത്തിലുള്ള വിശകലനവും ആക്സസ് ചെയ്യുന്നതിന്,ഡൗൺലോഡ് ചെയ്യുകClaroty Biannual ICS അപകടസാധ്യതയും ദുർബലതയും റിപ്പോർട്ട്: 1H 2020ഇവിടെ.
പോസ്റ്റ് സമയം: സെപ്റ്റംബർ-07-2020
