औद्योगिक साइबर सुरक्षा - आईसीएस: नई रिपोर्ट आईओटी, आईटी और चिकित्सा उपकरणों में रिपोर्ट की गई कमजोरियों में उल्लेखनीय वृद्धि दर्शाती है। एक तिहाई कमजोरियां तेजी से विस्तारित इंटरनेट ऑफ थिंग्स (XIoT) को प्रभावित करती हैं। आईसीएस सुरक्षा को इन प्रणालियों में भी विस्तारित करने की आवश्यकता है।
पिछले चार वर्षों में औद्योगिक नियंत्रण प्रणालियों (आईसीएस) में कमजोरियों का खुलासा दोगुने (110% तक) से अधिक हो गया है, पिछले छह महीनों की तुलना में अकेले 2021 की दूसरी छमाही में यह संख्या 25 प्रतिशत बढ़ गई है। यह औद्योगिक, स्वास्थ्य देखभाल और उद्यम वातावरण में साइबर-भौतिक प्रणालियों (सीपीएस) सुरक्षा के विशेषज्ञ क्लारोटी द्वारा आज जारी की गई चौथी अर्ध-वार्षिक आईसीएस जोखिम और भेद्यता रिपोर्ट से आया है। अध्ययन से यह भी पता चलता है कि ICS भेद्यताएँ परिचालन तकनीक (OT) से परे विस्तारित इंटरनेट ऑफ़ थिंग्स (XIoT) तक फैली हुई हैं, जिसमें 34 प्रतिशत खोजी गई सुरक्षा भेद्यताएँ IoT, मेडिसिन (इंटरनेट ऑफ़ मेडिकल थिंग्स/IoMT) और IT-सिस्टम को प्रभावित करती हैं।
क्लैरोटी रिपोर्ट के निष्कर्ष - भाग 1 (छवि: क्लारोटी)।
ICS: OT, XIoT और IT सिस्टम में भेद्यताएँ
रिपोर्ट एच2021 82 में जारी आईसीएस भेद्यता का व्यापक विश्लेषण प्रदान करती है, जिसमें क्लैरोटी की पुरस्कार विजेता शोध टीम टीमXNUMX द्वारा उजागर की गई कमजोरियां और साथ ही विश्वसनीय खुले स्रोतों से प्राप्त की गई कमजोरियां भी शामिल हैं। इनमें राष्ट्रीय भेद्यता डेटाबेस (एनवीडी), औद्योगिक नियंत्रण प्रणाली साइबर आपातकालीन प्रतिक्रिया टीम (आईसीएस-सीईआरटी), सीईआरटी@वीडीई, एमआईटीईआर और औद्योगिक स्वचालन प्रदाता श्नाइडर इलेक्ट्रिक और सीमेंस शामिल हैं।
क्लारोटी में अनुसंधान के उपाध्यक्ष अमीर प्रेमिंगर ने कहा, "जैसे-जैसे अधिक से अधिक साइबर-भौतिक प्रणालियां आपस में जुड़ती जा रही हैं और इन नेटवर्कों तक इंटरनेट और क्लाउड के माध्यम से पहुंचा जा रहा है, सुरक्षा नेताओं को अपने जोखिम प्रबंधन को समायोजित करने के लिए समय पर, उपयोगी भेद्यता बुद्धि की आवश्यकता होती है।" “आईसीएस और आईटी अवसंरचना के अभिसरण के साथ मिलकर बढ़ता डिजिटल परिवर्तन शोधकर्ताओं को ओटी से लेकर XIoT तक अपने काम का विस्तार करने में सक्षम बनाता है। 2021 की दूसरी छमाही में हाई-प्रोफाइल साइबर घटनाएं, जैसे कि टार्डीग्रेड मैलवेयर, लॉग4जे भेद्यता या पेट्रोल स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग पर रैंसमवेयर का हमला, इन नेटवर्कों की भेद्यता को दर्शाता है और सुरक्षा शोधकर्ताओं की खोज और खोज के लिए मिलकर काम करने की आवश्यकता को रेखांकित करता है। नई कमजोरियों का खुलासा करें।
क्लैरोटी रिपोर्ट के निष्कर्ष - भाग 2 (छवि: क्लारोटी)।
रिपोर्ट के मुख्य निष्कर्ष
- पिछले चार वर्षों में प्रकट आईसीएस कमजोरियों की संख्या में 110 प्रतिशत की वृद्धि हुई है। इससे पता चलता है कि इस विषय के बारे में जागरूकता में काफी वृद्धि हुई है और सुरक्षा शोधकर्ता तेजी से OT परिवेशों को भी शामिल कर रहे हैं। 797 की दूसरी छमाही में 2021 कमजोरियों की सूचना दी गई, 25 की पहली छमाही में 637 से 2021 प्रतिशत की वृद्धि हुई।
- खोजी गई कमजोरियों का 34 प्रतिशत IoT, IoMT और IT घटकों से संबंधित है। इसलिए कंपनियों को अभिसरण सुरक्षा प्रबंधन के तहत ओटी, आईटी और आईओटी को एक साथ लाने की जरूरत है। इन प्रणालियों के ऑपरेटरों को कमजोरियों को प्रबंधित करने और उनके जोखिम को कम करने के लिए अपने वातावरण के सटीक दृष्टिकोण की आवश्यकता होती है।
- आधी भेद्यता (50%) बाहरी विशेषज्ञों द्वारा खोजी गई थी, उनमें से अधिकांश साइबर सुरक्षा कंपनियों के शोधकर्ताओं द्वारा आईटी और आईओटी सुरक्षा अनुसंधान के साथ-साथ आईसीएस पर अपना ध्यान केंद्रित कर रहे थे। इसके अलावा, 55 नए शोधकर्ताओं ने सुरक्षा कमजोरियों की सूचना दी।
पिछले चार वर्षों में आंतरिक विशेषज्ञों द्वारा रिपोर्ट की गई कमजोरियों की संख्या में 76 प्रतिशत की वृद्धि हुई है। यह भेद्यता अनुसंधान में अनुशासन के बढ़ते महत्व और उच्च स्तर की परिपक्वता को रेखांकित करता है और दिखाता है कि निर्माता अपने उत्पादों की सुरक्षा के लिए पहले से कहीं अधिक संसाधनों को समर्पित कर रहे हैं। - 87 प्रतिशत कमजोरियों में हमले की जटिलता कम होती है, जिसका अर्थ है कि उन्हें विशेष परिस्थितियों की आवश्यकता नहीं होती है और हमलावर हर बार दोहराने योग्य सफलता पर भरोसा कर सकते हैं। 70 प्रतिशत को भेद्यता का सफलतापूर्वक दोहन करने के लिए विशेष अनुमति की आवश्यकता नहीं होती है, और 64 प्रतिशत भेद्यता के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती है।
- 63 प्रतिशत दूरस्थ रूप से शोषक हैं। यह दर्शाता है कि दूरस्थ कनेक्शन और उपकरणों को सुरक्षित करना सर्वोपरि है क्योंकि सुरक्षित रिमोट एक्सेस समाधानों की आवश्यकता, महामारी द्वारा त्वरित, जारी है।
क्लारोटी का अनुसंधान विभाग, टीम82, आईसीएस भेद्यता अनुसंधान में सबसे आगे रहता है, 2021 की दूसरी छमाही में 110 कमजोरियों और कुल 260 से अधिक कमजोरियों को उजागर करता है। - सबसे आम संभावित प्रभाव रिमोट कोड निष्पादन (53% कमजोरियों के लिए लेखांकन), इसके बाद व्यवधान (सेवा से इनकार) (42%), सुरक्षा चोरी (37%), और हमलावरों के लिए एप्लिकेशन डेटा (33%) पढ़ने के अवसर हैं। .
- शीर्ष शमन में नेटवर्क विभाजन (21% कमजोरियों के लिए अनुशंसित), रैनसमवेयर, फ़िशिंग और स्पैम (15%) और ट्रैफ़िक थ्रॉटलिंग (13%) के विरुद्ध सुरक्षा शामिल है।
पूर्ण निष्कर्ष, गहराई से विश्लेषण, और अनधिकृत पहुंच और जोखिम से बचाने के लिए अतिरिक्त उपाय क्लैरोटी की अर्ध-वार्षिक आईसीएस जोखिम और भेद्यता रिपोर्ट में पाए जा सकते हैं। इसे मुफ्त में ऑनलाइन डाउनलोड किया जा सकता है।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।