ريموٽ طور تي استحصالي صنعتي ڪنٽرول سسٽم (ICS) ڪمزوريون وڌي رهيون آهن ، جئين صنعتي نيٽ ورڪن تائين ريموٽ رسائي تي انحصار COVID-19 دوران وڌي ٿو ، ڪلاروٽي جي هڪ نئين تحقيقي رپورٽ مان معلوم ٿئي ٿو.
2020 جي پهرئين اڌ (1H) ۾ ظاهر ڪيل 70 سيڪڙو کان وڌيڪ صنعتي ڪنٽرول سسٽم (ICS) خطرن کي دور کان استعمال ڪري سگهجي ٿو، انٽرنيٽ کي منهن ڏيڻ واري ICS ڊوائيسز ۽ ريموٽ رسائي ڪنيڪشن جي حفاظت جي اهميت کي اجاگر ڪندي، افتتاحي مطابقٻه سالا ICS خطري ۽ خطري جي رپورٽ، هن هفتي طرفان جاري ڪيو ويوڪلارٽي، ۾ هڪ عالمي ماهرآپريشنل ٽيڪنالاجي (OT) سيڪيورٽي.
رپورٽ شامل آهي ڪلارٽي ريسرچ ٽيم پاران شايع ٿيل 365 ICS خطرن جو جائزو نيشنل ويلنريبلٽي ڊيٽابيس (NVD) ۽ 139 ICS مشوريون جيڪي صنعتي ڪنٽرول سسٽم سائبر ايمرجنسي رسپانس ٽيم (ICS-CERT) پاران 1H 2020 دوران جاري ڪيون ويون آهن، جيڪي متاثر ڪري رهيا آهن.ڪلارٽي ريسرچ ٽيم هن ڊيٽا سيٽ ۾ شامل 26 ڪمزورين کي دريافت ڪيو.
نئين رپورٽ جي مطابق، 1H 2019 جي مقابلي ۾، NVD پاران شايع ٿيل ICS خطرات 331 کان 10.3٪ وڌي ويا، جڏهن ته ICS-CERT مشوريون 105 کان 32.4٪ وڌي ويون. 75٪ کان وڌيڪ خطرن کي مقرر ڪيو ويو اعلي يا نازڪ عام خطرن جو اسڪورنگ. سسٽم (CVSS) سکور.
”آئي سي ايس جي خطرن جي ڪري پيدا ٿيندڙ خطرن بابت وڌيڪ آگاهي آهي ۽ محققن ۽ وينڊرز جي وچ ۾ هڪ تيز توجه آهي ته جيئن انهن خطرن جي نشاندهي ۽ انهن کي ممڪن طور تي موثر ۽ موثر انداز ۾ حل ڪيو وڃي ،“ امير پريمنگر ، ڪلارٽي ۾ تحقيق جي وي پي چيو.
هن وڌيڪ شامل ڪيو، "اسان تمام OT سيڪيورٽي ڪميونٽي کي فائدو ڏيڻ لاء جامع ICS خطري ۽ خطرن جي منظرنامي تي سمجھڻ، جائزو وٺڻ، ۽ رپورٽ ڪرڻ جي نازڪ ضرورت کي تسليم ڪيو.اسان جا نتيجا ظاهر ڪن ٿا ته تنظيمن لاءِ ريموٽ رسائي ڪنيڪشن ۽ انٽرنيٽ کي منهن ڏيڻ واري ICS ڊوائيسز جي حفاظت ڪرڻ، ۽ انهن خطرن جي امڪاني اثرن کي گھٽائڻ ۽ گھٽائڻ لاءِ، فشنگ، اسپام، ۽ ransomware جي خلاف تحفظ ڏيڻ ڪيترو ضروري آهي.
رپورٽ جي مطابق، NVD پاران شايع ٿيل 70 سيڪڙو کان وڌيڪ ڪمزورين جو استحصال ڪري سگهجي ٿو، ان حقيقت کي مضبوط ڪري ٿو ته مڪمل طور تي ايئر گيپ ٿيل ICS نيٽ ورڪ جيڪي آهن.سائبر خطرن کان الڳتمام غير معمولي بڻجي ويا آهن.
اضافي طور تي، سڀ کان وڌيڪ امڪاني اثر ريموٽ ڪوڊ جي عملداري (RCE) هو، ممڪن آهي 49٪ خطرن سان - ان جي اهميت کي ظاهر ڪري ٿو جيئن ته OT سيڪيورٽي ريسرچ ڪميونٽي ۾ فوڪس جي معروف علائقي جي طور تي - بعد ۾ ايپليڪيشن ڊيٽا کي پڙهڻ جي صلاحيت (41٪) ، سروس کان انڪار جو سبب (DoS) (39٪)، ۽ بائي پاس تحفظ ميڪانيزم (37٪).
تحقيق مان معلوم ٿئي ٿو ته ريموٽ استحصال جي اهميت وڌي وئي آهي تيزيءَ سان عالمي سطح تي ريموٽ افرادي قوت ڏانهن شفٽ ۽ ICS نيٽ ورڪن تائين ريموٽ رسائي تي وڌندڙ انحصار.COVID-19 جي وبائي مرض جي جواب ۾.
رپورٽ موجب، توانائي، نازڪ پيداوار، ۽ پاڻي ۽ گندي پاڻي جي بنيادي ڍانچي جا شعبا 1H 2020 دوران ICS-CERT مشوري ۾ شايع ٿيل خطرن کان تمام گهڻو متاثر ٿيا. مشوري ۾ شامل 385 منفرد عام ڪمزورين ۽ نمائشون (CVEs) ، توانائي 236 هئي، نازڪ پيداوار 197 هئي، ۽ پاڻي ۽ گندو پاڻي 171 هئا. 1H 2019 جي مقابلي ۾، پاڻي ۽ گندو پاڻي CVEs (122.1٪) ۾ سڀ کان وڏو اضافو تجربو ڪيو، جڏهن ته نازڪ پيداوار 87.3٪ ۽ توانائي 58.9٪ وڌي وئي.
ڪلارٽي ريسرچ ٿام دريافت ڪيو 26 ICS خطرن کي ظاهر ڪيو ويو 1H 2020 دوران، نازڪ يا اعلي خطري جي خطرن کي ترجيح ڏئي ٿو جيڪي صنعتي عملن جي دستيابي، اعتبار ۽ حفاظت کي متاثر ڪري سگھن ٿيون.ٽيم ICS وينڊرز ۽ پراڊڪٽس تي ڌيان ڏنو جنهن ۾ وسيع انسٽال بيسز، صنعتي عملن ۾ لازمي ڪردار، ۽ اهي جيڪي پروٽوڪول استعمال ڪن ٿا جن ۾ ڪلارٽي محققن کي وڏي مهارت حاصل آهي.محقق جو چوڻ آهي ته اهي 26 خطرات متاثر ٿيل او ٽي نيٽ ورڪن تي سنجيده اثر پئجي سگهن ٿا، ڇاڪاڻ ته 60 سيڪڙو کان وڌيڪ RCE جي ڪجهه شڪل کي فعال ڪن ٿا.
ڪلارٽي جي دريافتن کان متاثر ٿيل ڪيترن ئي وينڊرز لاءِ، هي انهن جي پهرين رپورٽ ٿيل ڪمزوري هئي.نتيجي طور، اهي وقف حفاظتي ٽيمون ۽ عمل ٺاهڻ لاءِ اڳتي وڌيا جيڪي IT ۽ OT جي ڪنورجنشن جي ڪري وڌندڙ خطرن جي نشاندهي کي منهن ڏيڻ لاءِ.
نتيجن جي مڪمل سيٽ تائين رسائي حاصل ڪرڻ ۽ ان ۾ گہرا تجزيو،ڊائون لوڊ ڪريوClaroty Biannual ICS خطري ۽ خطري جي رپورٽ: 1H 2020هتي.
پوسٽ جو وقت: سيپٽمبر-07-2020
