ICS Risk ve Güvenlik Açığı Raporu: Endüstriyel tesislerde ve kritik altyapılarda (KRITIS) yine daha fazla güvenlik açığı belirlendi. Üretim, enerji ve su temini, kritik altyapının en savunmasız alanlarıdır. Endüstriyel ağların güvenliğine ilişkin farkındalık artıyor.
2020'nin ikinci yarısında, endüstriyel kontrol sistemlerinde (ICS) keşfedilen güvenlik açıklarının yüzde 71'i uzaktan istismar edilebilir nitelikteydi. Bu, Endüstriyel Siber Güvenlik Şirketi Claroty tarafından hazırlanan ikinci altı aylık ICS Risk ve Güvenlik Açığı Raporunun vardığı sonuçtur. 2019'a kıyasla dörtte bir oranında daha fazla ICS güvenlik açığı açıklandı, 2020'nin ilk yarısına kıyasla artış yüzde 33 oldu. Rapor, Claroty araştırma ekibinin keşiflerini Ulusal Güvenlik Açığı Veritabanı (NVD), Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT), CERT@VDE, MITRE ve endüstriyel otomasyon üreticileri Schneider Electric ve Siemens.
Birçok güvenlik açığı belirlendi
2020'nin ikinci yarısında 449 satıcının ICS ürünlerindeki 59 güvenlik açığı tespit edildi. Bunların yüzde 70'i yüksek veya kritik CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanlarıyla derecelendirildi. Bu güvenlik açıklarının dörtte üçü (%76) kimlik doğrulaması olmadan da kullanılabilir.
Claroty'de Araştırmadan Sorumlu Başkan Yardımcısı Amir Preminger, "Dijital dönüşüm nedeniyle BT ve OT ağlarının hızlandırılmış yakınsaması, endüstriyel süreçlerin verimliliğini artırırken aynı zamanda saldırı yüzeyini de artırıyor" diye açıklıyor. "Devlet destekli saldırganlar, ağ çevresinin birçok yönünden yararlanmaya çalışıyor gibi görünüyor ve siber suçlular da özellikle ICS süreçlerini hedefliyor. Bu nedenle ağ tabanlı algılama ve güvenli uzaktan erişim gibi güvenlik teknolojilerinin kullanımı endüstriyel ortamda son derece önemlidir. Aynı zamanda, güvenlik araştırma topluluğu içinde endüstriyel kontrol sistemlerine olan ilginin arttığını görmek çok cesaret verici. Tehditleri uzakta tutmak için bu güvenlik açıklarına daha fazla ışık tutmamız gerekiyor.”
Kritik sektörlerde daha fazla güvenlik açığı
Kritik altyapı (KRITIS) alanında, kritik üretim, enerji, su ve atık su ile ticari sistemler, 2020'nin ikinci yarısında bilinen güvenlik açıklarından özellikle etkilendi. Bu alanlar, önceki iki yıla kıyasla tutarlı bir şekilde artış gösteriyor:
- Kritik İmalat: 15'un ikinci yarısına göre yüzde 2019 artış ve 66'in ikinci yarısına göre üçte iki oranında (%2018) daha fazla güvenlik açığı tespit edildi
- enerji: 2019'un ikinci yarısına göre yüzde sekiz, 74'in ikinci yarısına göre yüzde 2018 artış
- Su ve atık su: 54'un ikinci yarısına göre yarıdan fazla (%2019) ve 63'in ikinci yarısına göre yüzde 2018 artış
- Ticari tesisler: 14'un ikinci yarısına göre yüzde 2019 ve 140'in ikinci yarısına göre yüzde 2018 artış
Claroty.com'da daha fazla bilgi edinin