Кларотигийн шинэ судалгааны тайланд “COVID-19-ийн үед аж үйлдвэрийн сүлжээнд алсаас хандах хандалт нэмэгдэж байгаа тул алсаас ашиглах боломжтой үйлдвэрлэлийн хяналтын системийн (ICS) эмзэг байдал нэмэгдэж байна.
2020 оны эхний хагаст (1 цаг) илэрсэн аж үйлдвэрийн хяналтын системийн (ICS) эмзэг байдлын 70 гаруй хувийг алсаас ашиглах боломжтой байгаа нь интернетэд холбогдсон ICS төхөөрөмж болон алсаас хандалтын холболтыг хамгаалахын чухлыг онцлон тэмдэглэж байна.Жилд хоёр удаа гаргадаг ICS-ийн эрсдэл ба эмзэг байдлын тайлан, энэ долоо хоногт гаргасанТунгалаг, дэлхийн хэмжээний мэргэжилтэнүйл ажиллагааны технологи (OT) аюулгүй байдал.
Энэхүү тайланд Claroty судалгааны багийн Үндэсний Эмзэг байдлын мэдээллийн сангаас (NVD) нийтэлсэн 365 ICS-ийн эмзэг байдлын үнэлгээ, 2020 оны 1 цагийн турш нөлөөлсөн Аж үйлдвэрийн хяналтын системийн кибер яаралтай тусламжийн баг (ICS-CERT)-аас гаргасан ICS-ийн 139 зөвлөмжийг багтаасан болно.Claroty судалгааны баг энэ мэдээллийн багцад багтсан 26 эмзэг байдлыг илрүүлсэн.
Шинэ тайланд дурдсанаар, 2019 оны 1 цагтай харьцуулахад NVD-ээс нийтэлсэн ICS-ийн эмзэг байдал 331-ээс 10.3%-иар өссөн бол ICS-CERT-ийн зөвлөмжүүд 105-аас 32.4%-иар өссөн байна. Эмзэг байдлын 75%-иас илүүг нь өндөр буюу чухал нийтлэг үнэлгээ өгсөн байна. Системийн (CVSS) оноо.
Claroty-ийн судалгааны дэд захирал Амир Премингер хэлэхдээ "ICS-ийн эмзэг байдлаас үүдэлтэй эрсдлийн талаарх мэдлэг нэмэгдэж, судлаачид болон борлуулагчид эдгээр эмзэг байдлыг аль болох үр дүнтэй, үр дүнтэй тодорхойлж, арилгахад анхаарлаа хандуулж байна."
Тэрээр нэмж хэлэхдээ, "ОУС-ын эрсдэл, эмзэг байдлын цогц байдлыг ойлгох, үнэлэх, тайлагнах нэн чухал хэрэгцээг бид ОТ аюулгүй байдлын нийгэмлэгт ашиг тусаа өгөхийн тулд хүлээн зөвшөөрсөн.Эдгээр аюул заналхийллийн болзошгүй нөлөөллийг багасгах, багасгахын тулд алсын зайнаас хандалтын холболтууд болон интернетэд холбогдсон ICS төхөөрөмжүүдийг хамгаалах, фишинг, спам, ransomware-аас хамгаалах нь байгууллагууд ямар чухал болохыг бидний дүгнэлт харуулж байна."
Уг тайланд дурдсанаар, NVD-ээс нийтэлсэн эмзэг байдлын 70 гаруй хувийг алсаас ашиглах боломжтой бөгөөд энэ нь бүрэн агаарын зайтай ICS сүлжээг бататгаж байна.кибер аюулаас тусгаарлагдсантуйлын ховор болсон.
Нэмж дурдахад хамгийн түгээмэл болзошгүй нөлөөлөл нь алсын зайнаас код гүйцэтгэх (RCE) байсан бөгөөд энэ нь 49% нь эмзэг байдалтай байж болох бөгөөд энэ нь OT аюулгүй байдлын судалгааны нийгэмлэгийн анхаарлын төвд байгаа тэргүүлэх чиглэл болохыг харуулж байгаа бөгөөд дараа нь програмын өгөгдлийг унших чадвар (41%) байв. , үйлчилгээ үзүүлэхээс татгалзах шалтгаан (DoS) (39%), хамгаалалтын механизмыг тойрч гарах (37%).
Судалгаанаас харахад алсын зайн мөлжлөг нь дэлхий даяар алслагдсан ажиллах хүчин рүү хурдацтай шилжиж, ICS сүлжээнд алсаас хандах хандалт ихэссэнээр улам бүр хурцдаж байна.COVID-19 тахлын хариуд.
Уг тайланд дурдсанаар, эрчим хүч, чухал үйлдвэрлэл, ус, бохир усны дэд бүтцийн салбарууд 2020 оны 1-р цагийн турш ICS-CERT-ийн зөвлөмжүүдэд нийтлэгдсэн эмзэг байдлын нөлөөнд хамгийн их өртсөн байна. Зөвлөмжид багтсан 385 өвөрмөц нийтлэг эмзэг байдал ба өртөлтөөс (CVEs) , эрчим хүч 236, чухал үйлдвэрлэл 197, ус болон бохир ус 171 байна. 2019 оны 1-р сартай харьцуулахад ус болон бохир ус хамгийн их хэмжээгээр (122.1%) өссөн бол чухал үйлдвэрлэл 87.3%, эрчим хүч 58.9%-иар өссөн байна.
Claroty судалгааны ажил нь 2020 оны 1 цагийн турш илэрсэн ICS-ийн 26 эмзэг байдлыг илрүүлж, үйлдвэрлэлийн үйл ажиллагааны хүртээмж, найдвартай байдал, аюулгүй байдалд нөлөөлж болзошгүй чухал эсвэл өндөр эрсдэлтэй эмзэг байдлыг эрэмбэлсэн.Тус баг нь ICS-ийн үйлдвэрлэгчид болон өргөн уудам суурьтай бүтээгдэхүүнүүд, үйлдвэрлэлийн үйл ажиллагаанд чухал үүрэг гүйцэтгэдэг, Клароти судлаачид ихээхэн туршлагатай протокол ашигладаг бүтээгдэхүүнд анхаарлаа хандуулсан.Судлаач хэлэхдээ эдгээр 26 эмзэг байдал нь нөлөөлөлд өртсөн OT сүлжээнд ноцтой нөлөө үзүүлж болзошгүй, учир нь 60 гаруй хувь нь RCE-ийн зарим хэлбэрийг идэвхжүүлдэг.
Кларотигийн нээлтэд өртсөн олон борлуулагчдын хувьд энэ нь тэдний анхны мэдээлэгдсэн эмзэг байдал байв.Үүний үр дүнд тэд МТ болон ОТ-ийн нэгдлээс үүдэн нэмэгдэж буй эмзэг байдлын илрүүлэлтийг шийдвэрлэхийн тулд тусгай хамгаалалтын баг, процессуудыг бий болгов.
Судалгааны иж бүрдэл болон гүнзгий дүн шинжилгээнд хандахын тулд,татаж авахClaroty-ийн 2 жилийн ICS эрсдэл ба эмзэг байдлын тайлан: 2020 оны 1 цагэнд.
Шуудангийн цаг: 2020 оны 9-р сарын 07-ны өдөр
