Sårbarheter för fjärrutnyttjande industriella kontrollsystem (ICS) ökar, eftersom beroendet av fjärråtkomst till industriella nätverk ökar under COVID-19, visar en ny forskningsrapport från Claroty.
Mer än 70 % av de industriella kontrollsystemens (ICS) sårbarheter som avslöjades under första halvåret (1H) av 2020 kan utnyttjas på distans, vilket understryker vikten av att skydda internetanslutna ICS-enheter och fjärråtkomstanslutningar, enligt invigningenVartannat år ICS risk- och sårbarhetsrapport, släppt denna vecka avClaroty, en global expert påoperativ teknik (OT) säkerhet.
Rapporten omfattar Clarotys forskargrupps bedömning av 365 ICS-sårbarheter publicerade av National Vulnerability Database (NVD) och 139 ICS-rådgivningar utfärdade av Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) under 1H 2020, som påverkar 53 leverantörer.Clarotys forskargrupp upptäckte 26 av de sårbarheter som ingår i denna datamängd.
Enligt den nya rapporten, jämfört med 1H 2019, ökade ICS-sårbarheter publicerade av NVD med 10,3 % från 331, medan ICS-CERT-rådgivning ökade med 32,4 % från 105. Mer än 75 % av sårbarheterna tilldelades höga eller kritiska Common Vulnerability Scoring System (CVSS) poäng.
"Det finns en ökad medvetenhet om riskerna med ICS-sårbarheter och ett skärpt fokus bland forskare och leverantörer för att identifiera och åtgärda dessa sårbarheter så effektivt och effektivt som möjligt", säger Amir Preminger, forskningschef på Claroty.
Han tillade, "Vi insåg det kritiska behovet av att förstå, utvärdera och rapportera om det omfattande ICS-risk- och sårbarhetslandskapet för att gynna hela OT-säkerhetsgemenskapen.Våra resultat visar hur viktigt det är för organisationer att skydda fjärråtkomstanslutningar och internetanslutna ICS-enheter, och att skydda mot nätfiske, skräppost och ransomware, för att minimera och mildra de potentiella effekterna av dessa hot.”
Enligt rapporten kan mer än 70 % av de sårbarheter som publiceras av NVD fjärrexploateras, vilket förstärker det faktum att ICS-nätverk med fullständigt luftgap som ärisolerad från cyberhothar blivit mycket ovanliga.
Dessutom var den vanligaste potentiella effekten fjärrkörning av kod (RCE), möjlig med 49 % av sårbarheterna – vilket återspeglar dess framträdande plats som det ledande fokusområdet inom OT-säkerhetsforskningsgemenskapen – följt av förmågan att läsa applikationsdata (41 %) , orsaka denial of service (DoS) (39 %) och bypass-skyddsmekanismer (37 %).
Forskningen visar att fjärrexploatering har förvärrats av den snabba globala övergången till en distansarbetskraft och det ökade beroendet av fjärråtkomst till ICS-nätverksom svar på covid-19-pandemin.
Enligt rapporten var energi-, kritisk tillverknings- och vatten- och avloppsinfrastruktursektorerna de i särklass mest påverkade av sårbarheter som publicerades i ICS-CERT-rådgivningar under 1H 2020. Av de 385 unika Common Vulnerabilities and Exposures (CVE) inkluderade i råden , energi hade 236, kritisk tillverkning hade 197 och vatten och avloppsvatten hade 171. Jämfört med 1H 2019 upplevde vatten och avloppsvatten den största ökningen av CVEs (122,1 %), medan kritisk tillverkning ökade med 87,3 % och energi med 58,9 %.
Claroty-forskningen upptäckte 26 ICS-sårbarheter som avslöjades under 1H 2020, och prioriterade kritiska eller högrisksårbarheter som kan påverka tillgängligheten, tillförlitligheten och säkerheten för industriell verksamhet.Teamet fokuserade på ICS-leverantörer och produkter med omfattande installationsbaser, integrerade roller i industriell verksamhet och de som använder protokoll där Claroty-forskare har stor expertis.Forskaren säger att dessa 26 sårbarheter kan ha allvarliga effekter på drabbade OT-nätverk, eftersom mer än 60 % möjliggör någon form av RCE.
För många av de leverantörer som påverkades av Clarotys upptäckter var detta deras första rapporterade sårbarhet.Som ett resultat fortsatte de att skapa dedikerade säkerhetsteam och processer för att hantera de ökande sårbarhetsdetekteringarna på grund av konvergensen mellan IT och OT.
För att få tillgång till hela uppsättningen av fynd och djupgående analyser,ladda nerClaroty halvårliga ICS risk- och sårbarhetsrapport: 1H 2020här.
Posttid: 2020-07-07
