आईसीएस जोखिम और भेद्यता रिपोर्ट: फिर से औद्योगिक संयंत्रों और महत्वपूर्ण बुनियादी ढांचे (केआरआईटीआईएस) में अधिक कमजोरियों की पहचान की गई। विनिर्माण, ऊर्जा और जल आपूर्ति महत्वपूर्ण बुनियादी ढांचे के सबसे कमजोर क्षेत्र हैं। औद्योगिक नेटवर्क की सुरक्षा के प्रति जागरूकता बढ़ रही है।
2020 की दूसरी छमाही में, औद्योगिक नियंत्रण प्रणालियों (ICS) में खोजी गई कमजोरियों में से 71 प्रतिशत दूरस्थ रूप से शोषण योग्य थीं। यह औद्योगिक साइबर सुरक्षा कंपनी क्लारोटी द्वारा दूसरी अर्ध-वार्षिक आईसीएस जोखिम और भेद्यता रिपोर्ट का निष्कर्ष है। 2019 की तुलना में, एक चौथाई अधिक आईसीएस कमजोरियों का खुलासा किया गया, 2020 की पहली छमाही की तुलना में वृद्धि 33 प्रतिशत थी। रिपोर्ट राष्ट्रीय भेद्यता डेटाबेस (NVD), औद्योगिक नियंत्रण प्रणाली साइबर आपातकालीन प्रतिक्रिया टीम (ICS-CERT), CERT@VDE, MITER, और औद्योगिक स्वचालन निर्माताओं श्नाइडर इलेक्ट्रिक और जैसे विश्वसनीय सार्वजनिक स्रोतों के साथ Claroty अनुसंधान टीम की खोजों को जोड़ती है। सीमेंस।
कई कमजोरियों की पहचान की
2020 की दूसरी छमाही में, 449 विक्रेताओं से ICS उत्पादों में 59 भेद्यताएँ ज्ञात हुईं। इनमें से 70 प्रतिशत को उच्च या महत्वपूर्ण सीवीएसएस (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) स्कोर के साथ रेट किया गया था। प्रमाणीकरण के बिना इन कमजोरियों का एक अच्छा तीन चौथाई (76%) भी शोषण किया जा सकता है।
"डिजिटल परिवर्तन के कारण आईटी और ओटी नेटवर्क का त्वरित अभिसरण औद्योगिक प्रक्रियाओं की दक्षता को बढ़ाता है, लेकिन हमले की सतह को भी बढ़ाता है," क्लारोटी में अनुसंधान के उपाध्यक्ष अमीर प्रेमिंगर बताते हैं। "राज्य समर्थित हमलावर नेटवर्क परिधि के कई पहलुओं का फायदा उठाने की तलाश में हैं, और साइबर अपराधी भी विशेष रूप से आईसीएस प्रक्रियाओं को लक्षित कर रहे हैं। इसीलिए औद्योगिक वातावरण में नेटवर्क आधारित पहचान और सुरक्षित रिमोट एक्सेस जैसी सुरक्षा तकनीकों का उपयोग अत्यंत महत्वपूर्ण है। साथ ही, सुरक्षा अनुसंधान समुदाय के भीतर बढ़ती औद्योगिक नियंत्रण प्रणालियों में रुचि को देखना बहुत उत्साहजनक है। खतरों को दूर रखने के लिए हमें इन कमजोरियों पर और अधिक प्रकाश डालने की जरूरत है।
महत्वपूर्ण क्षेत्रों में अधिक भेद्यता
क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) के क्षेत्र में, क्रिटिकल मैन्युफैक्चरिंग, ऊर्जा, पानी और अपशिष्ट जल, और वाणिज्यिक प्रणालियाँ विशेष रूप से उन कमजोरियों से प्रभावित थीं जो 2020 की दूसरी छमाही में ज्ञात हुईं। ये क्षेत्र पिछले दो वर्षों की तुलना में लगातार वृद्धि दर्शाते हैं:
- महत्वपूर्ण निर्माण: 15 की दूसरी छमाही से 2019 प्रतिशत अधिक और 66 की दूसरी छमाही की तुलना में दो तिहाई अधिक (2018%) अधिक पहचानी गई कमजोरियां
- ऊर्जा: 2019 की दूसरी छमाही की तुलना में आठ प्रतिशत और 74 की दूसरी छमाही की तुलना में 2018 प्रतिशत अधिक
- पानी और अपशिष्ट जल: 54 की दूसरी छमाही से आधे से अधिक (2019%) और 63 की दूसरी छमाही से 2018 प्रतिशत अधिक
- वाणिज्यिक सुविधाएं: 14 की दूसरी छमाही से 2019 प्रतिशत और 140 की दूसरी छमाही से 2018 प्रतिशत ऊपर
Claroty.com पर अधिक जानें