COVID-19 ကာလအတွင်း အဝေးထိန်းစနစ်ဖြင့် အသုံးချနိုင်သော စက်မှုထိန်းချုပ်မှုစနစ် (ICS) အားနည်းချက်များ တိုးလာလျက်ရှိပြီး COVID-19 ကာလအတွင်း စက်မှုကွန်ရက်များသို့ ဝေးလံခေါင်သီစွာ ဝင်ရောက်နိုင်မှုအပေါ် မှီခိုအားထားမှု တိုးလာကြောင်း Claroty မှ သုတေသန အစီရင်ခံစာသစ်တွင် တွေ့ရှိခဲ့သည်။
2020 ခုနှစ် ပထမနှစ်ဝက် (1H) တွင် ထုတ်ဖော်ခဲ့သည့် စက်မှုထိန်းချုပ်မှုစနစ် (ICS) အားနည်းချက်များ၏ 70% ကျော်ကို အဝေးမှ အသုံးချနိုင်ပြီး အင်တာနက်-မျက်နှာရသော ICS စက်ပစ္စည်းများနှင့် အဝေးထိန်းဆက်သွယ်မှုချိတ်ဆက်မှုများကို ကာကွယ်ခြင်း၏ အရေးပါမှုကို မီးမောင်းထိုးပြကာ အဖွင့်အဆိုအရ၊နှစ်ပတ်လည် ICS အန္တရာယ်နှင့် အားနည်းချက် အစီရင်ခံစာ၊ ယခုအပတ်တွင် ထုတ်ပြန်သည်။Clarotyကမ္ဘာလုံးဆိုင်ရာ ကျွမ်းကျင်သူတစ်ဦးဖြစ်သည်။လုပ်ငန်းဆောင်ရွက်မှုနည်းပညာ (OT) လုံခြုံရေး။
အစီရင်ခံစာတွင် 1H 2020 အတွင်း National Vulnerability Database (NVD) မှထုတ်ဝေသော Claroty သုတေသနအဖွဲ့၏ အားနည်းချက် 365 ခုနှင့် 139 ICS အကြံပေးချက်များ ပါဝင်ပြီး 1H 2020 အတွင်း ရောင်းချသူ 53 ဦးကို ထိခိုက်စေပါသည်။Claroty သုတေသနအဖွဲ့သည် ဤဒေတာအတွဲတွင် ပါဝင်သော အားနည်းချက် ၂၆ ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။
အစီရင်ခံစာအသစ်အရ၊ 1H 2019 နှင့် နှိုင်းယှဉ်ပါက NVD မှထုတ်ဝေသော ICS အားနည်းချက်များသည် 331 မှ 10.3% တိုးလာပြီး ICS-CERT အကြံပေးချက်များသည် 105 မှ 32.4% တိုးလာပါသည်။ အားနည်းချက်များ၏ 75% ကျော်သည် မြင့်မားသော သို့မဟုတ် အရေးကြီးသော Common Vulnerability Scoring ကို သတ်မှတ်ပေးထားသည်။ စနစ် (CVSS) ရမှတ်များ။
“အိုင်စီအက်စ် အားနည်းချက်တွေကြောင့် ဖြစ်လာမယ့် အန္တရာယ်တွေကို သတိပြုမိပြီး ဒီအားနည်းချက်တွေကို တတ်နိုင်သမျှ ဖော်ထုတ်ပြီး ထိရောက်စွာ ပြုပြင်ပေးနိုင်အောင် သုတေသီတွေနဲ့ ရောင်းချသူတွေကြား ထက်မြက်တဲ့ အာရုံစူးစိုက်မှုတစ်ခု ရှိပါတယ်” ဟု Claroty မှ သုတေသန၏ ဒုတိယဥက္ကဋ္ဌ Amir Preminger က ပြောကြားခဲ့သည်။
၎င်းက "OT လုံခြုံရေးအသိုက်အဝန်းတစ်ခုလုံးကို အကျိုးရှိစေရန် ပြည့်စုံသော ICS အန္တရာယ်နှင့် အားနည်းချက်အခင်းအကျင်းကို နားလည်ရန်၊ အကဲဖြတ်ရန်နှင့် အစီရင်ခံရန် အရေးကြီးသောလိုအပ်ချက်ကို ကျွန်ုပ်တို့အသိအမှတ်ပြုပါသည်။ကျွန်ုပ်တို့၏ရှာဖွေတွေ့ရှိချက်များသည် အဖွဲ့အစည်းများအတွက် အဝေးမှဝင်ရောက်ချိတ်ဆက်မှုများနှင့်အင်တာနက်ရင်ဆိုင်နေရသော ICS စက်ပစ္စည်းများကိုကာကွယ်ရန်နှင့် ဖြားယောင်းခြင်း၊ spam နှင့် ransomware များကိုကာကွယ်ရန်၊ ဤခြိမ်းခြောက်မှုများ၏ဖြစ်နိုင်ချေသက်ရောက်မှုများကိုလျှော့ချရန်နှင့်လျော့ပါးစေရန်အတွက်၎င်းသည်အဖွဲ့အစည်းများအတွက်မည်မျှအရေးကြီးကြောင်းပြသသည်။"
အစီရင်ခံစာအရ NVD မှထုတ်ဝေသော အားနည်းချက်များ၏ 70% ကျော်ကို အဝေးမှ အသုံးချနိုင်ပြီး အပြည့်အဝ လေဝင်လေထွက်ပေါက်ရှိသော ICS ကွန်ရက်များဖြစ်သည်ဟူသောအချက်ကို အားဖြည့်ပေးပါသည်။ဆိုက်ဘာခြိမ်းခြောက်မှုများနှင့် သီးခြားခွဲထားသည်။ထူးထူးခြားခြားဖြစ်လာတယ်။
ထို့အပြင်၊ အဖြစ်များဆုံးဖြစ်နိုင်ချေသက်ရောက်မှုမှာ အားနည်းချက်များ၏ 49% ဖြင့်ဖြစ်နိုင်သည် - OT လုံခြုံရေးသုတေသနအသိုင်းအဝိုင်းအတွင်း အာရုံစူးစိုက်မှု၏ထိပ်တန်းနယ်ပယ်အဖြစ် ထင်ပေါ်ထင်ထင်ပေါ်လွင်စေခြင်း - ထို့နောက်တွင် အပလီကေးရှင်းဒေတာကိုဖတ်ရှုနိုင်မှု (41%)၊ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း (DoS) (39%)၊ နှင့် ရှောင်ကွင်းခြင်း ကာကွယ်ရေး ယန္တရားများ (37%)။
အဝေးမှ အမြတ်ထုတ်ခြင်း၏ ထင်ပေါ်ကျော်ကြားမှုသည် ဝေးလံခေါင်သီသော လုပ်သားအင်အားသို့ တစ်ကမ္ဘာလုံးသို့ လျင်မြန်စွာ ကူးပြောင်းသွားခြင်းနှင့် ICS ကွန်ရက်များသို့ အဝေးမှ ဝင်ရောက်နိုင်မှုအပေါ် မှီခိုမှု တိုးလာခြင်းကြောင့် သုတေသနပြုမှုသည် ပိုမိုဆိုးရွားလာသည်ကို တွေ့ရှိရသည်။COVID-19 ကပ်ရောဂါကို တုံ့ပြန်ရန်။
အစီရင်ခံစာအရ၊ 1H 2020 အတွင်း ထုတ်ပြန်သည့် ICS-CERT အကြံပေးချက်များတွင် ထုတ်ပြန်ထားသော အားနည်းချက်များကြောင့် စွမ်းအင်၊ အရေးပါသော ထုတ်လုပ်မှုနှင့် ရေနှင့် ရေဆိုးအခြေခံအဆောက်အအုံကဏ္ဍများသည် ထိခိုက်မှုအရှိဆုံးဖြစ်သည်။ အကြံပေးချက်များတွင် ပါဝင်သော 385 ထူးခြားသောအဖြစ်များသော အားနည်းချက်များနှင့် ထိတွေ့မှုများ (CVEs) ၊ စွမ်းအင် 236 ၊ အရေးပါသောထုတ်လုပ်မှု 197 ခု ၊ ရေနှင့်ရေဆိုးသည် 171 ရှိသည်။ 1H 2019 နှင့် နှိုင်းယှဉ်ပါက၊ ရေနှင့်ရေဆိုးများသည် CVEs များ အများဆုံးတိုးလာသည် (122.1%)၊ အရေးကြီးသောကုန်ထုတ်မှု 87.3% နှင့် စွမ်းအင် 58.9% တိုးလာပါသည်။
Claroty သုတေသနလုပ်ငန်းသည် 1H 2020 အတွင်း ထုတ်ဖော်ပြသခဲ့သည့် ICS အားနည်းချက် 26 ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး စက်မှုလုပ်ငန်းလည်ပတ်မှု၊ စိတ်ချရမှုနှင့် ဘေးကင်းမှုကို ထိခိုက်စေနိုင်သည့် အရေးကြီးသော သို့မဟုတ် အန္တရာယ်မြင့်မားသော အားနည်းချက်များကို ဦးစားပေးလုပ်ဆောင်ခဲ့သည်။အဖွဲ့သည် ကျယ်ပြန့်သော တပ်ဆင်အခြေခံများပါရှိသော ICS ရောင်းချသူများနှင့် ထုတ်ကုန်များ၊ စက်မှုလုပ်ငန်းလည်ပတ်မှုတွင် အရေးပါသောအခန်းကဏ္ဍများနှင့် Claroty သုတေသီများ အတော်အတန်ကျွမ်းကျင်မှုရှိသော ပရိုတိုကောများကို အသုံးပြုသည့်အရာများကို အာရုံစိုက်ခဲ့သည်။60% ကျော်သည် RCE ပုံစံအချို့ကို လုပ်ဆောင်နိုင်သောကြောင့် အဆိုပါ အားနည်းချက် 26 ခုသည် OT ကွန်ရက်များပေါ်တွင် ပြင်းထန်သော သက်ရောက်မှုများ ရှိနိုင်သည်ဟု သုတေသီက ပြောသည်။
Claroty ၏ရှာဖွေတွေ့ရှိမှုဒဏ်ခံရသောရောင်းချသူအများအပြားအတွက်၊ ၎င်းသည် ၎င်းတို့၏ပထမဆုံးအစီရင်ခံမှုအားနည်းချက်ဖြစ်သည်။ရလဒ်အနေဖြင့် ၎င်းတို့သည် IT နှင့် OT ပေါင်းစည်းမှုကြောင့် မြင့်တက်လာသော အားနည်းချက်ရှာဖွေတွေ့ရှိမှုများကို ဖြေရှင်းရန်အတွက် သီးသန့်လုံခြုံရေးအဖွဲ့များနှင့် လုပ်ငန်းစဉ်များကို ဖန်တီးခဲ့ကြသည်။
ပြီးပြည့်စုံသော တွေ့ရှိချက်များနှင့် အတွင်းကျကျ ခွဲခြမ်းစိတ်ဖြာမှုကို ရယူရန်၊ဒေါင်းလုဒ်လုပ်ပါ။Claroty Biannual ICS Risk & Vulnerability အစီရင်ခံစာ- 1H 2020ဒီမှာ။
စာတိုက်အချိန်- စက်တင်ဘာ- ၀၇-၂၀၂၀
