आर्मिस महत्वपूर्ण बुनियादी ढांचे में सबसे जोखिम भरे ओटी और आईसीएस उपकरणों पर एक अध्ययन की पहचान और प्रकाशन करता है। यह विनिर्माण, उपयोगिताओं और परिवहन में महत्वपूर्ण बुनियादी ढांचे के खतरों को दर्शाता है।
से एक आर्मिस एसेट इंटेलिजेंस एंड सिक्योरिटी प्लेटफॉर्म तीन अरब से अधिक संपत्ति की निगरानी करने वाले डेटा का विश्लेषण करने पर पाया गया कि परिचालन प्रौद्योगिकी (ओटी) और औद्योगिक नियंत्रण प्रणाली (आईसीएस) उपकरण जो इन उद्योगों के लिए सबसे बड़ा जोखिम पैदा करते हैं, वे हैं इंजीनियरिंग वर्कस्टेशन, एससीएडीए सर्वर, ऑटोमेशन सर्वर, डेटा इतिहासकार और प्रोग्रामेबल लॉजिक कंट्रोलर ( पीएलसी).
प्राथमिकता और भेद्यता प्रबंधन एक मुद्दा बना हुआ है
🔎 रिपोर्ट उद्यम में शीर्ष 5 सबसे कमजोर ओटी और आईसीएस उपकरणों की पहचान करती है (छवि: आर्मिस)।
शोध में पाया गया कि पिछले दो महीनों में उद्योग में तकनीकी वर्कस्टेशनों पर हमले के सबसे अधिक प्रयास देखे गए, इसके बाद एससीएडीए सर्वरों का नंबर आता है। 56 प्रतिशत तकनीकी वर्कस्टेशनों में कम से कम एक बिना पैच वाली महत्वपूर्ण भेद्यता (सामान्य भेद्यता और जोखिम (सीवीई)) है और 16 प्रतिशत कम से कम एक खतरनाक सीवीई के प्रति संवेदनशील हैं जो 18 महीने से अधिक समय पहले प्रकाशित हुआ था।
अनइंटरप्टिबल पावर सप्लाई (यूपीएस) तीसरे प्रकार का उपकरण है जिस पर पिछले दो महीनों में सबसे ज्यादा हमला किया गया है। हालांकि बिजली आउटेज की स्थिति में निरंतरता के लिए महत्वपूर्ण, डेटा ने दिखाया कि 60 प्रतिशत यूपीएस उपकरणों में गंभीर गंभीरता के साथ कम से कम एक बिना पैच वाला सीवीई भेद्यता है, जो, जैसे टीएलस्टॉर्म दिखाया गया है कि साइबर अपराधियों को डिवाइस या उससे जुड़ी अन्य संपत्तियों को नुकसान पहुंचाने में धोखा दे सकता है।
एसपीएस: 40 प्रतिशत नियंत्रक पैच नहीं किए गए हैं
एक अन्य उदाहरण प्रोग्रामेबल लॉजिक कंट्रोलर (PLCs) है, जिनमें से 41 प्रतिशत में कम से कम एक बिना पैच वाला CVE गंभीर गंभीरता के साथ है। ये लीगेसी डिवाइस महत्वपूर्ण हैं क्योंकि एक हमला मुख्य संचालन को बाधित कर सकता है। हालांकि, शोध से पता चला है कि वे उच्च जोखिम वाले कारकों के लिए अतिसंवेदनशील हो सकते हैं। इसका एक उदाहरण हार्डवेयर या फ़र्मवेयर है जो अब समर्थित नहीं है।
कई अन्य उपकरण विनिर्माण, परिवहन और उपयोगिता वातावरण के लिए जोखिम पैदा करते हैं क्योंकि उनके पास जनवरी 2022 से पहले कम से कम एक दुर्भावनापूर्ण सीवीई जारी किया गया था: 85 प्रतिशत बारकोड रीडर, 32 प्रतिशत औद्योगिक प्रबंधित स्विच, 28 प्रतिशत आईपी कैमरे और 10 प्रिंटर का प्रतिशत।
आईपी कैमरा और प्रिंटर भी खतरे में हैं
🔎 कंपनी के साधारण उपकरणों में भी कमजोर बिंदु होते हैं जिन पर बार-बार हमला किया जाता है (छवि: आर्मिस)।
सभी उद्योगों में, ओटी कंपनियों को उनके नेटवर्क पर बड़ी संख्या में प्रबंधित और अप्रबंधित उपकरणों के साथ कई साइटों, कई उत्पादन लाइनों और जटिल वितरण लाइनों की विशेषता है। इस संदर्भ में, यह समझना कि जोखिम कहां से आता है और कौन से उपचारात्मक कार्रवाई की आवश्यकता है, एक बड़ी चुनौती है। यह भेद्यता प्रबंधन के लिए एक बाधा हो सकती है और खतरे के अभिनेताओं के लिए एक प्रवेश बिंदु प्रदान करती है।
आर्मिस के सीटीओ और सह-संस्थापक नादिर इजराइल ने कहा, "आईसीएस वातावरण में कमजोर उपकरण आम हैं, इसलिए पेशेवरों को यह देखने की जरूरत है कि उनके नेटवर्क पर कौन सी संपत्तियां हैं और वे उपकरण वास्तव में क्या कर रहे हैं।" "प्रासंगिक डेटा के साथ, टीमें परिभाषित कर सकती हैं कि प्रत्येक डिवाइस ओटी पर्यावरण के लिए क्या जोखिम पैदा करता है, जिससे उन्हें हमले की सतह को तेजी से कम करने के लिए महत्वपूर्ण और / या शोषण योग्य कमजोरियों के उपचार को प्राथमिकता देने की अनुमति मिलती है।"
ओटी और आईटी टीमों के बीच सहयोग की आवश्यकता है
ओटी और आईटी के अभिसरण के कारण हाल के वर्षों में ओटी वाले उद्योगों में काफी बदलाव आया है। यह अभिसरण औद्योगिक युग के एक नए चरण की शुरुआत करता है और क्रॉस-डिसिप्लिन सहयोग को सक्षम बनाता है, लेकिन व्यवहार में दोनों वातावरणों का एकीकृत प्रबंधन होना अभी बाकी है। जैसा कि ओटी टीमें औद्योगिक नियंत्रण प्रणाली को बनाए रखने, ओटी के जोखिम को कम करने और परिचालन वातावरण में समग्र अखंडता सुनिश्चित करने पर ध्यान केंद्रित करती हैं, अधिक आईटी से संबंधित कार्यों की उपेक्षा की गई है।
शीर्ष पांच जोखिम वाले उपकरणों में से चार विंडोज ऑपरेटिंग सिस्टम चलाते हैं, यह दर्शाता है कि परिसंपत्ति जोखिम की बुनियादी समझ और कमजोर संपत्तियों को सुरक्षित करना अभी भी आईटी और ओटी टीमों के लिए एक चुनौती है।
आगे SMBv.1 प्रोटोकॉल भेद्यता पाई गई
आर्मिस ने डिवाइस प्रकारों का अध्ययन किया और पाया कि उनमें से कई दुर्भावनापूर्ण गतिविधि के प्रति अधिक संवेदनशील हैं क्योंकि वे SMBv.1 प्रोटोकॉल, पुराने ऑपरेटिंग सिस्टम और कई खुले पोर्ट का उपयोग करते हैं। SMBv.1 कुख्यात Wannacry और NotPetya हमलों में लक्षित कमजोरियों के साथ एक पुराना, अनएन्क्रिप्टेड और जटिल प्रोटोकॉल है। सुरक्षा विशेषज्ञों ने पहले कंपनियों को इस प्रोटोकॉल का उपयोग बंद करने की सलाह दी थी, लेकिन डेटा से पता चलता है कि अभी भी इस क्षेत्र में इसका उपयोग किया जा रहा है।
"संगठनात्मक दृष्टिकोण से, भेद्यता प्रबंधन के लिए एक जोखिम-आधारित दृष्टिकोण को शमन प्रयासों के समन्वय के लिए ओटी और आईटी विभागों के साथ मिलकर काम करना चाहिए," इजराइल कहते हैं। "क्रॉस-डिपार्टमेंटल प्रोजेक्ट्स प्रक्रियाओं और संसाधन प्रबंधन को कारगर बनाने में मदद करते हैं, और अनुपालन और डेटा सुरक्षा में सुधार करते हैं। नए औद्योगिक युग की चुनौतियों का सामना करने के लिए, सुरक्षा पेशेवरों को एक आईटी/ओटी अभिसरण सुरक्षा समाधान की आवश्यकता होती है जो नेटवर्क से जुड़ी सभी संपत्तियों की सुरक्षा करता है।"
एक ऐसा प्लेटफ़ॉर्म जो सभी हैक किए गए उपकरणों को खोजता है
आर्मिस यूनिफाइड एसेट इंटेलिजेंस प्लेटफॉर्म सभी कनेक्टेड एसेट्स की खोज करता है, संचार और उनके बीच संबंधों को मैप करता है, और उनके संदर्भ को समझने के लिए प्रासंगिक जानकारी जोड़ता है और वे संगठन के लिए जोखिम पैदा कर सकते हैं। यह ओटी और आईटी वातावरण की रक्षा के उद्देश्य से बनाया गया है और सैकड़ों आईटी और ओटी प्लेटफार्मों से सार्थक संकेतों को प्राप्त कर सकता है। क्लाउड-आधारित थ्रेट डिटेक्शन इंजन यह पता लगाने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस का उपयोग करता है कि कोई उपकरण अपनी सामान्य, ज्ञात-अच्छी स्थिति के बाहर काम कर रहा है और पूरे हमले की सतह को प्रबंधित करने में मदद करने के लिए एक स्वचालित प्रतिक्रिया को ट्रिगर करता है।
कार्यप्रणाली
आर्मिस एसेट इंटेलिजेंस एंड सिक्योरिटी प्लेटफॉर्म पर सभी उपकरणों को देखकर और यह निर्धारित करने के लिए कि किस प्रकार के उच्चतम जोखिम कारक और / या सबसे आम भेद्यता और जोखिम (सीवीई) हैं, आर्मिस ने डिवाइस जोखिम की गणना की। इसके अलावा, व्यावसायिक प्रभाव के स्तर और समापन बिंदु सुरक्षा का परिणामों पर भारित प्रभाव पड़ा।
Armis.com पर अधिक
Armis के बारे में
संपत्ति दृश्यता और सुरक्षा में अग्रणी आर्मिस, उद्योग का पहला एकीकृत संपत्ति खुफिया मंच प्रदान करता है जो कनेक्टेड संपत्तियों द्वारा बनाई गई नई, विस्तारित हमले की सतह को संबोधित करता है। फॉर्च्यून 100 कंपनियां आईटी, क्लाउड, आईओटी उपकरणों, चिकित्सा उपकरणों (आईओएमटी), परिचालन प्रौद्योगिकी (ओटी), औद्योगिक नियंत्रण प्रणाली (आईसीएस) और 5जी में सभी प्रबंधित और अप्रबंधित संपत्तियों की सुरक्षा के लिए हमारे वास्तविक समय और निरंतर सुरक्षा पर भरोसा करती हैं। . आर्मिस निष्क्रिय साइबर संपत्ति प्रबंधन, जोखिम प्रबंधन और स्वचालित प्रवर्तन प्रदान करता है। आर्मिस कैलिफोर्निया में मुख्यालय वाली एक निजी कंपनी है।