दूरस्थपणे शोषण करण्यायोग्य औद्योगिक नियंत्रण प्रणाली (ICS) असुरक्षा वाढत आहेत, कारण COVID-19 दरम्यान औद्योगिक नेटवर्कवर दूरस्थ प्रवेशावर अवलंबून राहणे वाढत आहे, क्लॅरोटीच्या नवीन संशोधन अहवालात आढळून आले आहे.
2020 च्या पहिल्या सहामाहीत (1H) उघड झालेल्या 70% पेक्षा जास्त औद्योगिक नियंत्रण प्रणाली (ICS) असुरक्षा दूरस्थपणे वापरल्या जाऊ शकतात, इंटरनेट-फेसिंग ICS डिव्हाइसेस आणि रिमोट ऍक्सेस कनेक्शनचे संरक्षण करण्याचे महत्त्व अधोरेखित करून, उद्घाटनानुसारद्विवार्षिक ICS जोखीम आणि भेद्यता अहवाल, द्वारे या आठवड्यात प्रकाशितक्लॅरोटी, मध्ये जागतिक तज्ञऑपरेशनल तंत्रज्ञान (OT) सुरक्षा.
अहवालात नॅशनल व्हल्नेरेबिलिटी डेटाबेस (NVD) द्वारे प्रकाशित 365 ICS असुरक्षा आणि 1H 2020 दरम्यान इंडस्ट्रियल कंट्रोल सिस्टीम सायबर इमर्जन्सी रिस्पॉन्स टीम (ICS-CERT) द्वारे जारी केलेल्या 139 ICS असुरक्षिततेचे क्लेरोटी संशोधन संघाचे मूल्यांकन समाविष्ट आहे, ज्याचा परिणाम 1H 2020 मध्ये होतो.क्लेरोटी संशोधन संघाने या डेटा सेटमध्ये समाविष्ट असलेल्या 26 असुरक्षा शोधल्या.
नवीन अहवालानुसार, 1H 2019 च्या तुलनेत, NVD द्वारे प्रकाशित ICS भेद्यता 331 वरून 10.3% वाढली, तर ICS-CERT सल्लागारांमध्ये 105 वरून 32.4% वाढ झाली. 75% पेक्षा जास्त भेद्यता उच्च किंवा गंभीर सामान्य असुरक्षा स्कोअरिंग नियुक्त केल्या गेल्या. सिस्टम (CVSS) स्कोअर.
"आयसीएस असुरक्षांद्वारे निर्माण होणाऱ्या जोखमींबद्दल जागरूकता वाढली आहे आणि या असुरक्षा ओळखण्यासाठी आणि शक्य तितक्या प्रभावीपणे आणि कार्यक्षमतेने सुधारण्यासाठी संशोधक आणि विक्रेत्यांमध्ये तीव्र लक्ष केंद्रित केले आहे," अमीर प्रिमिंगर, क्लॅरोटी येथील संशोधनाचे VP म्हणाले.
ते पुढे म्हणाले, “आम्ही संपूर्ण OT सुरक्षा समुदायाला लाभ देण्यासाठी सर्वसमावेशक ICS जोखीम आणि असुरक्षितता लँडस्केप समजून घेणे, मूल्यमापन करणे आणि अहवाल देण्याची गंभीर गरज ओळखली.या धोक्यांचे संभाव्य परिणाम कमी करण्यासाठी आणि कमी करण्यासाठी, रिमोट ऍक्सेस कनेक्शन आणि इंटरनेट-फेसिंग ICS डिव्हाइसेसचे संरक्षण करणे आणि फिशिंग, स्पॅम आणि रॅन्समवेअरपासून संरक्षण करणे संस्थांसाठी किती महत्त्वाचे आहे हे आमचे निष्कर्ष दर्शवतात.
अहवालानुसार, NVD द्वारे प्रकाशित केलेल्या 70% पेक्षा जास्त असुरक्षा दूरस्थपणे वापरल्या जाऊ शकतात, या वस्तुस्थितीला बळकटी देते की पूर्णपणे एअर-गॅप केलेले ICS नेटवर्क जेसायबर धोक्यांपासून अलिप्तअत्यंत असामान्य झाले आहेत.
याव्यतिरिक्त, सर्वात सामान्य संभाव्य प्रभाव रिमोट कोड एक्झिक्यूशन (RCE) होता, 49% असुरक्षिततेसह शक्य आहे - OT सुरक्षा संशोधन समुदायामध्ये फोकसचे अग्रगण्य क्षेत्र म्हणून त्याचे महत्त्व प्रतिबिंबित करते - त्यानंतर अनुप्रयोग डेटा वाचण्याची क्षमता (41%) , सेवा नाकारण्याचे कारण (DoS) (39%), आणि बायपास संरक्षण यंत्रणा (37%).
रिमोट वर्कफोर्समध्ये जलद जागतिक स्थलांतर आणि आयसीएस नेटवर्कवर रिमोट ऍक्सेसवरील वाढत्या अवलंबनामुळे रिमोट शोषणाचे महत्त्व वाढले आहे असे संशोधनात आढळून आले आहे.COVID-19 साथीच्या रोगाला प्रतिसाद म्हणून.
अहवालानुसार, ऊर्जा, गंभीर उत्पादन आणि पाणी आणि सांडपाणी पायाभूत सुविधा क्षेत्रे 1H 2020 दरम्यान ICS-CERT सल्लागारांमध्ये प्रकाशित झालेल्या भेद्यतेमुळे सर्वात जास्त प्रभावित झाले आहेत. सल्लागारांमध्ये समाविष्ट असलेल्या 385 अद्वितीय सामान्य असुरक्षितता आणि एक्सपोजर (CVEs) पैकी , उर्जा 236, क्रिटिकल मॅन्युफॅक्चरिंग 197 आणि पाणी आणि सांडपाणी 171 होते. 1H 2019 च्या तुलनेत, पाणी आणि सांडपाणी CVE मध्ये सर्वात जास्त वाढ (122.1%), तर गंभीर उत्पादन 87.3% आणि ऊर्जा 58.9% ने वाढली.
क्लॅरोटी संशोधन थामने 1H 2020 दरम्यान उघड केलेल्या 26 ICS भेद्यता शोधल्या, ज्या गंभीर किंवा उच्च-जोखमीच्या असुरक्षांना प्राधान्य देऊन औद्योगिक ऑपरेशन्सची उपलब्धता, विश्वासार्हता आणि सुरक्षितता प्रभावित करू शकतात.टीमने ICS विक्रेते आणि उत्पादनांवर लक्ष केंद्रित केले ज्यामध्ये विस्तीर्ण इंस्टॉल बेस, औद्योगिक ऑपरेशन्समध्ये अविभाज्य भूमिका आणि प्रोटोकॉलचा वापर करतात ज्यात क्लॅरोटी संशोधकांना लक्षणीय कौशल्य आहे.संशोधक म्हणतात की या 26 असुरक्षा प्रभावित OT नेटवर्कवर गंभीर परिणाम करू शकतात, कारण 60% पेक्षा जास्त RCE चे काही प्रकार सक्षम करतात.
क्लॅरोटीच्या शोधांमुळे प्रभावित झालेल्या अनेक विक्रेत्यांसाठी, ही त्यांची पहिली असुरक्षितता होती.परिणामी, त्यांनी IT आणि OT च्या अभिसरणामुळे वाढत्या असुरक्षा शोधांना संबोधित करण्यासाठी समर्पित सुरक्षा संघ आणि प्रक्रिया तयार करण्यास पुढे सरसावले.
संपूर्ण निष्कर्ष आणि सखोल विश्लेषणामध्ये प्रवेश करण्यासाठी,डाउनलोड कराक्लेरोटी द्विवार्षिक ICS जोखीम आणि भेद्यता अहवाल: 1H 2020येथे
पोस्ट वेळ: सप्टेंबर-07-2020
