250. औद्योगिक साइबर सुरक्षा - आईसीएस भेद्यता की पहचान की गई

Team82, Claroty का अनुसंधान विभाग, 250वीं ICS भेद्यता की पहचान करता है और स्टॉक लेता है: अधिकांश भेद्यताएँ अनधिकृत कोड के निष्पादन की अनुमति देती हैं और दूर से उनका शोषण किया जा सकता है। 

अपनी स्थापना के दो साल बाद, औद्योगिक साइबर सुरक्षा विशेषज्ञ क्लारोटी की शोध शाखा टीम82 ने औद्योगिक नियंत्रण प्रणाली (आईसीएस) में अपनी 250वीं महत्वपूर्ण भेद्यता प्रकाशित की है।

औद्योगिक नियंत्रण प्रणालियों में गंभीर भेद्यताएं

पहचाने गए सुरक्षा अंतराल औद्योगिक संयंत्रों के सॉफ्टवेयर, फर्मवेयर और संचार प्रोटोकॉल और महत्वपूर्ण बुनियादी सुविधाओं को प्रभावित करते हैं और इस प्रकार दुनिया भर की आबादी पर सीधा प्रभाव पड़ता है, उदाहरण के लिए जल आपूर्ति के क्षेत्र में। कमजोरियों के एक अच्छे तीन चौथाई को गंभीर या गंभीर के रूप में वर्गीकृत किया गया है। रॉकवेल ऑटोमेशन या सीमेंस जैसे क्लैरोटी के भागीदारों के साथ घनिष्ठ सहयोग के माध्यम से, इनका उपचार किया जा सकता है या जोखिम में कमी के लिए सिफारिशें दी जा सकती हैं।

पुराने सिस्टम का एक बड़ा हिस्सा अभी भी ओटी नेटवर्क पर मज़बूती से चल रहा है, आसानी से उपलब्ध ऑटोमेशन उत्पादों और नेटवर्क प्रोटोकॉल को डिबग करना दुनिया भर के औद्योगिक संगठनों में साइबर सुरक्षा में सुधार के लिए एक आवश्यक और प्रारंभिक पहला कदम है। सुरक्षा अनुसंधान के साथ संपत्ति के मालिकों को उनके जोखिम के जोखिम के बारे में शिक्षित करने की जिम्मेदारी आती है और कैसे नए जुड़े आईसीएस डिवाइस और ओटी नेटवर्क पहले की तरह हमले के लिए असुरक्षित हैं।

कंपनियां सहयोग की तलाश में हैं

250 के बाद शेष ने कमजोर बिंदुओं की पहचान की: कुल 40 निर्माता प्रभावित हुए। सीमेंस (36), रॉकवेल ऑटोमेशन और श्नाइडर इलेक्ट्रिक (28 प्रत्येक) में सबसे अधिक भेद्यताएं पाई गईं। हालांकि, यह इन विक्रेताओं से सुरक्षित सॉफ़्टवेयर या फ़र्मवेयर विकास की कमी का संकेत नहीं देता है। इसके बजाय, ये संख्या शोधकर्ताओं के साथ काम करने की उनकी इच्छा को दर्शाती है ताकि कमजोरियों का फायदा उठाया जा सके और समग्र सुरक्षा उपायों में सुधार किया जा सके। इसके अलावा, शीर्ष 3 औद्योगिक नियंत्रण प्रणालियों के क्षेत्र में भी सबसे महत्वपूर्ण आपूर्तिकर्ता हैं, जो शोधकर्ताओं से विशेष रुचि को आकर्षित करते हैं।

71 प्रतिशत कमजोरियों का दूर से दोहन किया जा सकता है। लगभग 20 प्रतिशत को गंभीर, लगभग 57 प्रतिशत को गंभीर के रूप में वर्गीकृत किया गया है। कमजोरियों के कारण होने वाले सबसे आम प्रभाव अनधिकृत कोड निष्पादन, सेवा हमलों से इनकार, और एप्लिकेशन डेटा संशोधन और पढ़ना हैं। अपने शोध के दौरान, टीम82 ने आईसीएस उपकरणों और ओटी नेटवर्क पर कुछ नई आक्रमण तकनीकों और अवधारणाओं की भी खोज की, विशेष रूप से क्लाउड, रिमोट एक्सेस और पीएलसी पर हमलों के क्षेत्रों में।

Claroty.com पर अधिक

 

---

Claroty के बारे में

क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।

---

 

विषय से संबंधित लेख