Над 70% от слабостите на индустриални системи за контрол могат

Над 70% от слабостите на индустриални системи за надзор могат да се експлоатират отдалечено
(снимка: CC0 Public Domain)

Уязвимостите на индустриални системи за надзор (ИСК) се усилват, защото преходът към отдалечена работа – посредством далечен достъп до индустриалните мрежи – означи внезапен скок през последните месеци. Злонамерените играчи са заинтригувани от обстановката и не пропущат опцията да се възползват. Това демонстрира нов отчет на изследователския екип на Claroty, ориентиран към рисковете и уязвимостите за ИСК.

За да основат отчета, откривателите са анализирали 365 уязвимости на ИСК, оповестени от Националната база данни за уязвимостите (NVD) и 139 рекомендации за ИСК, издадени от Екипа за бързо реагиране за индустриални системи за ръководство (ICS-CERT) през първата половина на 2020 година Обхванати са 53 доставчика.

В съпоставяне с първото полугодие на 2019 година уязвимостите на ИСК, оповестени от NVD, са се нараснали с 10,3%, а съгласно рекомендациите на ICS-CERT слабостите са нарастнали с 32,4%. Повече от три четвърти са получили оценка за „ сериозна ” или „ сериозна ”, съгласно общата система за оценка на уязвимостта CVSS.

Всъщност повече от 70% от слабостите на индустриални системи за надзор, разкрити през първата половина на 2020 година, могат да бъдат експлоатирани отдалечено, споделят експертите. Това акцентира какво голямо значение има отбраната на устройствата, посредством които се достъпват ИСК и са свързани с интернет, както и самите връзки за далечен достъп.
още по тематиката
Отдавна прочут е фактът, че мрежите на индустриалните системи за надзор, обгърнати във „ въздушна възглавница ” – т.е. такива, които са изцяло изолирани от други мрежи и недостъпни за хакерски атаки – са станали огромна необичайност, съгласно Claroty.

Най-често срещаното евентуално влияние от страна на злонамерените играчи е отдалеченото осъществяване на код, което е допустимо при 49% от уязвимостите. Втората най-популярна уязвимост е опцията за четене на данни от приложения (41%), опцията за отвод на услуга (DoS, 39%) и заобикалянето на защитните механизми (37%).

Както може да се чака, значимостта на отдалечената употреба се утежнява от бързото световно прекосяване към отдалечена работа и увеличената взаимозависимост от далечен достъп до ИСК мрежи в отговор на пандемията COVID-19.

Според отчета, най-новите уязвимости на индустриалните системи за надзор са най-често срещани в сферите на енергетиката, сериозното произвеждане, ВиК, ръководството на отпадъчните води. От 385 общи уязвимости и експозиции, оценени в отчета, енергетиката е записала 236, сериозното произвеждане – 197, а ВиК и ръководството на отпадните води – 171. Най-голям растеж на уязвимостите е регистриран в областта на ръководството на водите.

Общността на експертите по сигурността на оперативните технологии би трябвало да се концентрира върху казуса с повишаването на уязвимостите в индустриалните системи за надзор, предизвестиха от Claroty.

„ Съществува нараснала осведоменост за рисковете, подбудени от уязвимостите на ICS, и засилен фокус измежду откривателите и доставчиците за идентифициране и премахване на тези уязвимости допустимо най-ефективно и ефикасно ”, разяснява вицепрезидентът на компанията Амир Премингер. Всички връзки, които служат за далечен достъп до оперативните системи, би трябвало да бъдат надеждно предпазени от фишинг, спам и програмен продукт за изнудване, прибавя Премингер.