Endüstriyel siber güvenlik - ICS: Yeni rapor, IoT, BT ve tıbbi cihazlarda bildirilen güvenlik açıklarında önemli bir artış olduğunu gösteriyor. Güvenlik açıklarının üçte biri, genişletilmiş Nesnelerin İnterneti'ni (XIoT) giderek daha fazla etkiliyor. ICS güvenliğinin bu sistemlere de genişletilmesi gerekiyor.
Endüstriyel kontrol sistemlerindeki (ICS) güvenlik açıklarının ifşası, son dört yılda iki kattan fazla arttı (%110 arttı), bu sayı yalnızca 2021'in ikinci yarısında önceki altı aya kıyasla yüzde 25 arttı. Bu, endüstriyel, sağlık ve işletme ortamlarında siber-fiziksel sistemler (CPS) güvenliği uzmanı Claroty tarafından bugün yayınlanan dördüncü altı aylık ICS Risk ve Güvenlik Açığı Raporundan geliyor. Çalışma ayrıca, ICS güvenlik açıklarının operasyonel teknolojinin (OT) ötesinde, genişletilmiş Nesnelerin İnterneti'ne (XIoT) kadar uzandığını ve keşfedilen güvenlik açıklarının yüzde 34'ünün IoT, tıp (Tıbbi Nesnelerin İnterneti/IoMT) ve BT Sistemlerini etkilediğini gösteriyor.
Claroty Raporundan Bulgular - Bölüm 1(Resim: Claroty).
ICS: OT, XIoT ve IT sistemlerindeki güvenlik açıkları
Rapor, Claroty'nin ödüllü araştırma ekibi Team2021 tarafından ortaya çıkarılanlar ve güvenilir açık kaynaklardan elde edilenler de dahil olmak üzere, 82'in ikinci yarısında yayınlanan ICS güvenlik açıklarının kapsamlı bir analizini sunuyor. Bunlar arasında Ulusal Güvenlik Açığı Veritabanı (NVD), Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT), CERT@VDE, MITRE ve endüstriyel otomasyon sağlayıcıları Schneider Electric ve Siemens yer alıyor.
Claroty'de araştırmadan sorumlu başkan yardımcısı Amir Preminger, "Gittikçe daha fazla siber-fiziksel sistem birbirine bağlı hale geldikçe ve bu ağlara internet ve bulut aracılığıyla erişildikçe, güvenlik liderleri risk yönetimlerini buna göre ayarlamak için zamanında, yararlı güvenlik açığı istihbaratına ihtiyaç duyuyor" dedi. “ICS ve BT altyapısının birleşmesi ile birleşen artan dijital dönüşüm, araştırmacıların çalışmalarını OT'nin ötesine XIoT'ye kadar genişletmelerini sağlıyor. 2021'in ikinci yarısında, Tardigrade kötü amaçlı yazılımı, Log4j güvenlik açığı veya petrol istasyonu tedarikçisi Oiltanking'e yönelik fidye yazılımı saldırısı gibi yüksek profilli siber olaylar, bu ağların güvenlik açığını gösteriyor ve güvenlik araştırmacılarının yeni güvenlik açıklarını ifşa edin.”
Claroty Raporundan Bulgular - 2. Kısım (Resim: Claroty).
Raporun ana bulguları
- Açıklanan ICS güvenlik açıklarının sayısı son dört yılda yüzde 110 arttı. Bu, bu konudaki farkındalığın önemli ölçüde arttığını ve güvenlik araştırmacılarının OT ortamlarını da giderek daha fazla dahil ettiğini gösteriyor. 797'in ilk yarısında 2021 olan güvenlik açığı yüzde 25 artışla 637'in ikinci yarısında 2021 güvenlik açığı bildirildi.
- Keşfedilen güvenlik açıklarının yüzde 34'ü IoT, IoT ve IT bileşenlerini ilgilendiriyor. Bu nedenle şirketlerin yakınsak güvenlik yönetimi altında OT, BT ve IoT'yi bir araya getirmesi gerekiyor. Bu sistemlerin operatörleri, güvenlik açıklarını yönetmek ve açıklarını azaltmak için ortamlarının doğru bir görünümüne ihtiyaç duyar.
- Güvenlik açıklarının yarısı (%50) harici uzmanlar tarafından keşfedildi; bunların çoğu, BT ve IoT güvenlik araştırmalarının yanı sıra odak noktalarını ICS'ye kaydıran siber güvenlik şirketlerinden araştırmacılar tarafından keşfedildi. Ek olarak, 55 yeni araştırmacı güvenlik açıklarını bildirdi.
Dahili uzmanlar tarafından bildirilen güvenlik açıklarının sayısı son dört yılda yüzde 76 arttı. Bu, disiplinin artan öneminin ve güvenlik açığı araştırmalarında daha yüksek bir olgunluğun altını çiziyor ve üreticilerin ürünlerinin güvenliğine her zamankinden daha fazla kaynak ayırdığını gösteriyor. - Güvenlik açıklarının yüzde 87'si düşük saldırı karmaşıklığına sahiptir, yani özel koşullar gerektirmezler ve saldırganlar her seferinde tekrarlanabilir başarıya güvenebilirler. Yüzde 70'i bir güvenlik açığından başarıyla yararlanmak için özel izinler gerektirmez ve güvenlik açıklarının yüzde 64'ü kullanıcı etkileşimi gerektirmez.
- Yüzde 63'ü uzaktan istismar edilebilir. Bu, pandemi tarafından hızlanan güvenli uzaktan erişim çözümlerine duyulan ihtiyaç devam ederken, uzak bağlantıların ve cihazların güvenliğini sağlamanın çok önemli olduğunu gösteriyor.
Claroty'nin araştırma departmanı Team82, 2021'in ikinci yarısında 110 güvenlik açığını ve toplamda 260'ın üzerinde güvenlik açığını ortaya çıkararak ICS güvenlik açığı araştırmasında ön saflarda yer almaya devam ediyor. - En yaygın potansiyel etki, uzaktan kod yürütme (güvenlik açıklarının %53'ünü oluşturur), ardından kesinti (hizmet reddi) (%42), korumadan kaçınma (%37) ve saldırganların uygulama verilerini okuma fırsatlarıdır (%33). .
- En önemli azaltmalar arasında ağ segmentasyonu (güvenlik açıklarının %21'i için önerilir), fidye yazılımlarına, kimlik avına ve istenmeyen postaya (%15) ve trafik kısıtlamaya (%13) karşı koruma yer alır.
Tüm bulgular, derinlemesine analiz ve yetkisiz erişime ve riske karşı korunmaya yönelik ek önlemler, Claroty'nin altı aylık ICS Risk ve Güvenlik Açığı Raporunda bulunabilir. Bu çevrimiçi olarak ücretsiz olarak indirilebilir.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.