Claroty'nin araştırma departmanı olan Team82, 250. ICS güvenlik açığını tespit ediyor ve durumu değerlendiriyor: Güvenlik açıklarının çoğu yetkisiz kod yürütülmesine izin veriyor ve uzaktan kullanılabilir.
Endüstriyel siber güvenlik uzmanı Claroty'nin araştırma kolu olan Team82, başlangıcından iki yıldan biraz daha uzun bir süre sonra, endüstriyel kontrol sistemlerinde (ICS) 250. kritik güvenlik açığını yayınladı.
Endüstriyel kontrol sistemlerindeki kritik güvenlik açıkları
Tespit edilen güvenlik açıkları, endüstriyel tesislerin ve kritik altyapı tesislerinin yazılımlarını, aygıt yazılımlarını ve iletişim protokollerini etkiler ve böylece, örneğin su temini alanında, dünya genelindeki nüfus üzerinde doğrudan bir etkiye sahiptir. Güvenlik açıklarının dörtte üçü kritik veya ciddi olarak sınıflandırılır. Claroty'nin Rockwell Automation veya Siemens gibi ortaklarıyla yakın işbirliği yoluyla bunlar giderilebilir veya risk azaltma önerileri verilebilir.
Eski sistemlerin büyük bir kısmı hala OT ağlarında güvenilir bir şekilde çalışıyorken, hazır otomasyon ürünlerinde ve ağ protokollerinde hata ayıklama, dünya çapındaki endüstriyel kuruluşlarda siber güvenliği iyileştirmede gerekli ve temel bir ilk adımdır. Güvenlik araştırması ile varlık sahiplerini riske maruz kalmaları ve yeni bağlanan ICS cihazlarının ve OT ağlarının saldırılara karşı daha önce hiç olmadığı kadar savunmasız olduğu konusunda eğitme sorumluluğu gelir.
Şirketler işbirliği arıyor
Belirlenen 250 zayıf noktadan sonraki denge: Toplam 40 üretici etkilendi. Güvenlik açıklarının çoğu Siemens (36), Rockwell Automation ve Schneider Electric'te (her biri 28) bulundu. Ancak bu, bu satıcılardan güvenli yazılım veya ürün yazılımı geliştirme eksikliğini göstermez. Daha ziyade, bu rakamlar, güvenlik açıklarını istismar edilmeden önce düzeltmek ve genel güvenlik önlemlerini iyileştirmek için araştırmacılarla birlikte çalışma isteklerini yansıtıyor. Ayrıca ilk 3, araştırmacıların özel ilgi gösterdiği endüstriyel kontrol sistemleri alanında da en önemli tedarikçilerdir.
Güvenlik açıklarının yüzde 71'i uzaktan kullanılabilir. Neredeyse yüzde 20'si kritik, yaklaşık yüzde 57'si ciddi olarak sınıflandırılıyor. Güvenlik açıklarının neden olduğu en yaygın etkiler, yetkisiz kod yürütme, hizmet reddi saldırıları ve uygulama verilerinin değiştirilmesi ve okunmasıdır. Team82 araştırması sırasında, özellikle bulut, uzaktan erişim ve PLC'lere yönelik saldırılar olmak üzere ICS cihazları ve OT ağları üzerinde bazı yeni saldırı teknikleri ve kavramları da keşfetti.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.