Ҳисоботи нави тадқиқотии Клароти нишон медиҳад, ки осебпазирии системаи идоракунии саноатии дурдаст (ICS) афзоиш меёбад, зеро вобастагӣ ба дастрасии дурдаст ба шабакаҳои саноатӣ дар давоми COVID-19 меафзояд.
Зиёда аз 70% осебпазирии системаи назорати саноатӣ (ICS), ки дар нимаи аввали (1H) соли 2020 ошкор карда шудаанд, метавонанд ба таври фосилавӣ истифода шаванд, ки ба гуфтаи ифтитоҳ аҳамияти ҳифзи дастгоҳҳои ICS-и интернетӣ ва пайвастҳои дастрасии дурдастро таъкид мекунад.Ҳисобот оид ба хатар ва осебпазирии дусолаи ICS, ин ҳафта аз ҷониби нашр шудClaroty, коршиноси ҷаҳонӣ дарбехатарии технологияи амалиётӣ (OT).
Ҳисобот арзёбии гурӯҳи тадқиқотии Claroty дар бораи 365 осебпазирии ICS, ки аз ҷониби Махзани миллии осебпазирӣ (NVD) нашр шудааст ва 139 машваратҳои ICS, ки аз ҷониби Гурӯҳи вокуниш ба системаҳои назорати саноатӣ дар киберҷинояткорӣ (ICS-CERT) дар давоми 1H 2020 ва ба осебдидагон интишор шудааст, иборат аст.Гурӯҳи тадқиқотии Claroty 26 осебпазириро, ки ба ин маҷмӯаи маълумот дохил карда шудаанд, кашф карданд.
Тибқи гузориши нав, дар муқоиса бо 1H 2019, осебпазирии ICS, ки аз ҷониби NVD нашр шудааст, аз 331 10,3% афзоиш ёфтааст, дар ҳоле ки маслиҳатҳои ICS-CERT аз 105 32,4% афзоиш ёфтааст. Зиёда аз 75% осебпазириҳо баҳои баланд ё интиқодии осебпазирии умумӣ таъин карда шудаанд. Натиҷаҳои система (CVSS).
"Огоҳӣ дар бораи хатарҳое, ки аз осебпазирии ICS ба вуҷуд меоянд ва тамаркузи шадид дар байни муҳаққиқон ва фурӯшандагон барои муайян ва бартараф кардани ин осебпазирӣ ба қадри имкон муассир ва муассир вуҷуд дорад" гуфт Амир Премингер, муовини пажӯҳиш дар Claroty.
Вай афзуд, "Мо зарурати муҳими фаҳмидан, арзёбӣ ва гузориш додан дар бораи манзараи ҳамаҷонибаи ICS ва осебпазириро эътироф кардем, то ба тамоми ҷомеаи амнияти OT нафъ расонад.Бозёфтҳои мо нишон медиҳанд, ки барои созмонҳо то чӣ андоза муҳим аст, ки пайвастҳои дастрасии дурдаст ва дастгоҳҳои ICS-ро, ки ба интернет рӯ ба рӯ мешаванд, муҳофизат кунанд ва аз фишинг, спам ва нармафзори ransomware муҳофизат кунанд, то таъсири эҳтимолии ин таҳдидҳоро кам ва кам кунанд."
Тибқи гузориш, беш аз 70% осебпазириҳои аз ҷониби NVD нашршуда метавонанд ба таври фосилавӣ истифода шаванд, ки ин далелро тақвият медиҳад, ки шабакаҳои ICS-и комилан ҳавоӣ, киаз таҳдидҳои киберӣ ҷудо карда шудаастба таври бениҳоят камназир шудаанд.
Илова бар ин, таъсири маъмултарини эҳтимолӣ иҷрои коди фосилавӣ (RCE) буд, ки бо 49% осебпазирӣ имконпазир буд, ки барҷастаи онро ҳамчун як самти пешбари таваҷҷӯҳ дар ҷомеаи таҳқиқоти амнияти OT инъикос мекунад ва пас аз он қобилияти хондани маълумоти барномавӣ (41%) буд. , боиси рад шудани хидмат (DoS) (39%) ва механизмҳои муҳофизати гардиш (37%).
Тадқиқот нишон медиҳад, ки барҷастаи истисмори фосилавӣ бо гузариши босуръати ҷаҳонӣ ба қувваи кории дурдаст ва зиёд шудани эътимод ба дастрасии дурдаст ба шабакаҳои ICS шадидтар шудааст.дар посух ба пандемияи COVID-19.
Тибқи гузориш, бахшҳои энергетика, истеҳсолоти муҳим ва инфрасохтори об ва оби партов то ба ҳол аз осебпазириҳои дар машваратҳои ICS-CERT дар давоми 1H 2020 нашршуда осеб диданд. , энергетика 236, истеҳсолоти муҳим 197 ва об ва обҳои партов 171 буд. Дар муқоиса бо соли 1-уми соли 2019, об ва партов бештари афзоиши CVEs (122,1%), дар ҳоле ки истеҳсолоти муҳим 87,3% ва энергия 58,9% афзоиш ёфтааст.
Тадқиқоти Claroty 26 осебпазирии ICS-ро кашф кард, ки дар давоми 1H 2020 ошкор карда шудаанд, ба осебпазириҳои интиқодӣ ё хавфи баланд, ки метавонанд ба дастрасӣ, эътимоднокӣ ва бехатарии амалиёти саноатӣ таъсир расонанд, афзалият дод.Даста ба фурӯшандагони ICS ва маҳсулоте, ки пойгоҳҳои васеъи насб, нақшҳои ҷудогона дар амалиёти саноатӣ ва онҳое, ки протоколҳоро истифода мебаранд, ки дар онҳо муҳаққиқони Claroty таҷрибаи назаррас доранд, тамаркуз карданд.Муҳаққиқ мегӯяд, ки ин 26 осебпазирӣ метавонад ба шабакаҳои зарардидаи OT таъсири ҷиддӣ расонад, зеро зиёда аз 60% ягон шакли RCE-ро фаъол мекунанд.
Барои бисёре аз фурӯшандагоне, ки аз кашфиёти Клароти зарар дидаанд, ин осебпазирии аввалини онҳо буд.Дар натиҷа, онҳо ба таъсиси гурӯҳҳо ва равандҳои махсуси амниятӣ барои рафъи ошкоркунии афзояндаи осебпазирӣ аз сабаби конвергенсияи IT ва OT идома доданд.
Барои дастрасӣ ба маҷмӯи пурраи бозёфтҳо ва таҳлили амиқ,-ро зеркашӣ кунедҲисобот оид ба хатар ва осебпазирии ICS дар ду сол Claroty: 1H 2020Ин ҷо.
Вақти фиристодан: сентябр-07-2020
