Eto iṣakoso ile-iṣẹ ilokulo latọna jijin (ICS) awọn ailagbara wa lori ilosoke, bi igbẹkẹle si iraye si latọna jijin si awọn nẹtiwọọki ile-iṣẹ n pọ si lakoko COVID-19, ijabọ iwadii tuntun lati ọdọ Claroty rii.
Diẹ sii ju 70% ti eto iṣakoso ile-iṣẹ (ICS) awọn ailagbara ti o ṣafihan ni idaji akọkọ (1H) ti ọdun 2020 le ṣee lo latọna jijin, n ṣe afihan pataki ti aabo awọn ẹrọ ICS ti nkọju si intanẹẹti ati awọn asopọ iwọle latọna jijin, ni ibamu si ibẹrẹ ibẹrẹEwu ICS Ọdọọdún & Ijabọ Ipalara, tu ose yi nipaClaroty, a agbaye iwé niiṣẹ ọna ẹrọ (OT) aabo.
Ijabọ naa ni igbelewọn ẹgbẹ iwadii Claroty ti awọn ailagbara 365 ICS ti a tẹjade nipasẹ Database Vulnerability Database (NVD) ati awọn imọran 139 ICS ti a gbejade nipasẹ Ẹgbẹ Idahun Pajawiri Awọn ọna ṣiṣe Iṣakoso Iṣẹ (ICS-CERT) lakoko 1H 2020, ti o kan awọn olutaja 53.Ẹgbẹ iwadii Claroty ṣe awari 26 ti awọn ailagbara ti o wa ninu ṣeto data yii.
Gẹgẹbi ijabọ tuntun, ni akawe si 1H 2019, awọn ailagbara ICS ti a tẹjade nipasẹ NVD pọ si nipasẹ 10.3% lati 331, lakoko ti awọn imọran ICS-CERT pọ si nipasẹ 32.4% lati 105. Diẹ sii ju 75% ti awọn ailagbara ni a sọtọ giga tabi pataki Ifimaaki Ailagbara wọpọ Awọn iṣiro System (CVSS).
Amir Preminger, VP ti iwadi ni Claroty sọ pe "Imọ ti o pọ si ti awọn ewu ti o wa nipasẹ awọn ailagbara ICS ati idojukọ didasilẹ laarin awọn oniwadi ati awọn olutaja lati ṣe idanimọ ati ṣe atunṣe awọn ailagbara wọnyi ni imunadoko ati daradara bi o ti ṣee,” Amir Preminger, VP ti iwadii ni Claroty sọ.
O ṣafikun, “A mọ iwulo pataki lati loye, ṣe iṣiro, ati ijabọ lori eewu ICS okeerẹ ati ala-ilẹ ailagbara lati ni anfani gbogbo agbegbe aabo OT.Awọn awari wa fihan bi o ṣe ṣe pataki fun awọn ajo lati daabobo awọn asopọ iwọle latọna jijin ati awọn ẹrọ ICS ti nkọju si intanẹẹti, ati lati daabobo lodi si aṣiri-ararẹ, àwúrúju, ati ransomware, lati le dinku ati dinku awọn ipa agbara ti awọn irokeke wọnyi. ”
Gẹgẹbi ijabọ naa, diẹ sii ju 70% ti awọn ailagbara ti a tẹjade nipasẹ NVD le ṣee lo latọna jijin, ni imudara otitọ pe awọn nẹtiwọọki ICS ti o ni afẹfẹ ni kikun ti o jẹya sọtọ lati Cyber irokeketi di vastly wa loorẹkorẹ ko.
Ni afikun, ipa ti o wọpọ julọ ni ipaniyan koodu isakoṣo latọna jijin (RCE), ṣee ṣe pẹlu 49% ti awọn ailagbara - ti n ṣe afihan olokiki rẹ bi agbegbe idojukọ aifọwọyi laarin agbegbe iwadii aabo aabo OT - atẹle nipa agbara lati ka data ohun elo (41%) , fa kiko iṣẹ (DoS) (39%), ati awọn ọna aabo fori (37%).
Iwadi naa rii olokiki ti ilokulo latọna jijin ti buru si nipasẹ iṣipopada agbaye ni iyara si iṣẹ oṣiṣẹ latọna jijin ati igbẹkẹle ti o pọ si lori iraye si latọna jijin si awọn nẹtiwọọki ICSni idahun si ajakaye-arun COVID-19.
Gẹgẹbi ijabọ naa, agbara, iṣelọpọ to ṣe pataki, ati omi ati awọn apa amayederun omi idọti jẹ eyiti o ni ipa pupọ julọ nipasẹ awọn ailagbara ti a tẹjade ni awọn imọran ICS-CERT lakoko 1H 2020. Ninu 385 alailẹgbẹ Awọn ailagbara ati Awọn ifihan gbangba (CVEs) ti o wa ninu awọn imọran , agbara ni 236, iṣelọpọ pataki ni 197, ati omi ati omi idọti ni 171. Ni afiwe si 1H 2019, omi ati omi idọti ni iriri ilosoke ti o tobi julọ ti CVEs (122.1%), lakoko ti iṣelọpọ pataki pọ nipasẹ 87.3% ati agbara nipasẹ 58.9%.
Iwadi Claroty tham ṣe awari awọn ailagbara 26 ICS ti ṣafihan lakoko 1H 2020, ni iṣaaju pataki tabi awọn ailagbara eewu ti o le ni ipa lori wiwa, igbẹkẹle, ati ailewu ti awọn iṣẹ ile-iṣẹ.Ẹgbẹ naa dojukọ awọn olutaja ICS ati awọn ọja pẹlu awọn ipilẹ fifi sori ẹrọ nla, awọn ipa pataki ninu awọn iṣẹ ile-iṣẹ, ati awọn ti o lo awọn ilana ninu eyiti awọn oniwadi Claroty ni oye pupọ.Oluwadi naa sọ pe awọn ailagbara 26 wọnyi le ni awọn ipa to ṣe pataki lori awọn nẹtiwọọki OT ti o kan, nitori diẹ sii ju 60% jẹ ki iru RCE kan ṣiṣẹ.
Fun ọpọlọpọ awọn olutaja ti o kan nipasẹ awọn iwadii Claroty, eyi ni ailagbara ti wọn royin akọkọ.Bi abajade, wọn tẹsiwaju lati ṣẹda awọn ẹgbẹ aabo igbẹhin ati awọn ilana lati koju awọn wiwa ailagbara ti nyara nitori isọdọkan ti IT ati OT.
Lati wọle si akojọpọ awọn awari ati itupalẹ ijinle,download naEwu ICS Ọdun Claroty & Ijabọ Ijabọ: 1H 2020Nibi.
Akoko ifiweranṣẹ: Oṣu Kẹsan-07-2020
