Claroty kompaniyasining yangi tadqiqot hisobotida aytilishicha, uzoqdan foydalanish mumkin bo'lgan sanoatni boshqarish tizimining (ICS) zaifliklari ortib bormoqda, chunki COVID-19 davrida sanoat tarmoqlariga masofadan kirishga bog'liqlik kuchaymoqda.
2020-yilning birinchi yarmida (1H) oshkor qilingan sanoat boshqaruv tizimining (ICS) zaifliklarining 70% dan ortig'i masofadan turib ishlatilishi mumkin, bu esa Internetga qaragan ICS qurilmalari va masofadan kirish ulanishlarini himoya qilish muhimligini ta'kidlaydi.Yillik ikki marta ICS xavfi va zaiflik hisoboti, shu hafta tomonidan chiqarilganAniqbo'yicha global ekspertoperatsion texnologiya (OT) xavfsizligi.
Hisobot Claroty tadqiqot guruhining Milliy zaiflik maʼlumotlar bazasi (NVD) tomonidan chop etilgan 365 ta ICS zaifliklarini baholashi va 2020-yilning 1-chi soati davomida sanoat nazorati tizimlarining favqulodda vaziyatlarga javob berish guruhi (ICS-CERT) tomonidan chiqarilgan 139 ta ICS maslahatlarini oʻz ichiga oladi.Claroty tadqiqot guruhi ushbu ma'lumotlar to'plamiga kiritilgan 26 ta zaiflikni aniqladi.
Yangi hisobotga koʻra, 2019-yilning birinchi yarmiga nisbatan NVD tomonidan nashr etilgan ICS zaifliklari 331 tadan 10,3% ga oshdi, ICS-CERT maslahatlari esa 105 tadan 32,4% ga oshdi. Zaifliklarning 75% dan ortigʻi yuqori yoki tanqidiy umumiy zaiflik reytingi bilan tayinlangan. Tizim (CVSS) ballari.
"ICS zaifliklaridan kelib chiqadigan xavf-xatarlar haqida yuqori darajada xabardorlik va tadqiqotchilar va sotuvchilar o'rtasida ushbu zaifliklarni iloji boricha samarali va samarali ravishda aniqlash va bartaraf etishga qaratilgan keskinlik bor", dedi Claroty tadqiqot bo'limi vitse-prezidenti Amir Preminger.
U qoʻshimcha qildi: “Biz butun OT xavfsizligi hamjamiyatiga foyda keltirish uchun keng qamrovli ICS xavfi va zaiflik landshaftini tushunish, baholash va hisobot berish zarurligini tan oldik.Bizning topilmalarimiz tashkilotlar uchun masofaviy ulanishlar va internetga qaragan ICS qurilmalarini himoya qilish hamda ushbu tahdidlarning potentsial ta'sirini minimallashtirish va yumshatish uchun fishing, spam va to'lov dasturidan himoya qilish qanchalik muhimligini ko'rsatadi.
Hisobotga ko'ra, NVD tomonidan e'lon qilingan zaifliklarning 70% dan ortig'i masofadan turib ishlatilishi mumkin, bu esa to'liq havo bo'shlig'iga ega bo'lgan ICS tarmoqlari ekanligini tasdiqlaydi.kiber tahdidlardan ajratilganjuda kam uchraydigan holga aylandi.
Bundan tashqari, eng keng tarqalgan potentsial ta'sir masofaviy kodni bajarish (RCE) bo'lib, zaifliklarning 49 foizi bilan mumkin bo'lgan - bu uning OT xavfsizligi tadqiqot hamjamiyatidagi etakchi yo'nalish sifatidagi muhimligini aks ettiradi - so'ngra dastur ma'lumotlarini o'qish qobiliyati (41%) , xizmat ko'rsatishni rad etish (DoS) (39%) va chetlab o'tishni himoya qilish mexanizmlari (37%).
Tadqiqot shuni ko'rsatadiki, masofaviy ekspluatatsiyaning ahamiyati uzoqdan ishlaydigan ishchi kuchiga tez global o'tish va ICS tarmoqlariga masofadan kirishga bo'lgan ishonchning ortishi bilan kuchaygan.COVID-19 pandemiyasiga javoban.
Hisobotga ko'ra, energiya, muhim ishlab chiqarish, suv va oqava suv infratuzilmasi 2020-yilning 1-yarmi davomida ICS-CERT maslahatlarida e'lon qilingan zaifliklardan eng ko'p ta'sirlangan. , energiya 236, muhim ishlab chiqarish 197 va suv va oqava suvlar 171 edi. 2019-yilning birinchi yarmiga nisbatan suv va chiqindi suvlarda CVEsning eng katta o‘sishi (122,1%) kuzatildi, kritik ishlab chiqarish 87,3% va energiya 58,9% ga oshdi.
Claroty tadqiqoti sanoat operatsiyalarining mavjudligi, ishonchliligi va xavfsizligiga ta'sir ko'rsatishi mumkin bo'lgan muhim yoki yuqori xavfli zaifliklarni birinchi o'ringa qo'yib, 2020 yilning 1 soati davomida oshkor qilingan 26 ta ICS zaifligini aniqladi.Jamoa ICS sotuvchilari va keng o'rnatish bazalari, sanoat operatsiyalaridagi ajralmas rollari va Claroty tadqiqotchilari katta tajribaga ega bo'lgan protokollardan foydalanadigan mahsulotlarga e'tibor qaratdi.Tadqiqotchining ta'kidlashicha, ushbu 26 zaiflik ta'sirlangan OT tarmoqlariga jiddiy ta'sir ko'rsatishi mumkin, chunki 60% dan ortig'i RCEning qandaydir ko'rinishini faollashtiradi.
Claroty kashfiyotlaridan zarar ko'rgan ko'plab sotuvchilar uchun bu ularning birinchi xabar qilingan zaifligi edi.Natijada, ular IT va OTning yaqinlashuvi tufayli kuchayib borayotgan zaifliklarni aniqlashni bartaraf etish uchun maxsus xavfsizlik guruhlari va jarayonlarini yaratishga kirishdilar.
Topilmalar va chuqur tahlillarning to'liq to'plamiga kirish uchun,yuklab olingClaroty ikki yillik ICS xavfi va zaiflik hisoboti: 2020-yil 1-yah.Bu yerga.
Yuborilgan vaqt: 2020-07-07
