Team82, дослідницький відділ Claroty, визначає 250-ту вразливість ICS і підсумовує: більшість уразливостей дозволяють виконувати неавторизований код і можуть бути використані віддалено.
Трохи більше ніж через два роки після свого заснування Team82, дослідницький відділ компанії Claroty, що спеціалізується на промисловій кібербезпеці, опублікував свою 250-ту критичну вразливість у промислових системах управління (ICS).
Критичні вразливості в промислових системах управління
Виявлені прогалини в безпеці впливають на програмне забезпечення, мікропрограми та протоколи зв’язку промислових підприємств і об’єктів критичної інфраструктури і, таким чином, мають прямий вплив на населення в усьому світі, наприклад, у сфері водопостачання. Добрих три чверті вразливостей класифікуються як критичні або серйозні. Завдяки тісній співпраці з партнерами Claroty, такими як Rockwell Automation або Siemens, ці проблеми можна виправити або надати рекомендації щодо зменшення ризиків.
Оскільки значна частина застарілих систем все ще надійно працює в мережах OT, налагодження доступних продуктів автоматизації та мережевих протоколів є необхідним і елементарним першим кроком у покращенні кібербезпеки в промислових організаціях по всьому світу. З дослідженням безпеки виникає обов’язок інформувати власників активів про їхню схильність до ризику та про те, що нещодавно підключені пристрої ICS та мережі OT уразливі до атак, як ніколи раніше.
Компанії шукають співпраці
Баланс після 250 виявлених слабких місць: загалом постраждали 40 виробників. Найбільше вразливостей виявлено у Siemens (36), Rockwell Automation і Schneider Electric (по 28). Однак це не вказує на відсутність безпечного програмного забезпечення або розробки мікропрограм від цих постачальників. Скоріше ці цифри відображають їхню готовність співпрацювати з дослідниками, щоб усунути вразливості до того, як їх використають, і покращити загальні заходи безпеки. Крім того, ТОП-3 також є найважливішими постачальниками в галузі промислових систем управління, що викликає особливий інтерес дослідників.
71 відсоток вразливостей можна використовувати віддалено. Майже 20 відсотків класифікуються як критичні, близько 57 відсотків як серйозні. Найпоширенішими наслідками, спричиненими вразливими місцями, є неавторизоване виконання коду, атаки на відмову в обслуговуванні та модифікація та читання даних програми. Під час свого дослідження Team82 також виявила деякі нові методи та концепції атак на пристрої ICS і мережі OT, особливо в області хмари, віддаленого доступу та атак на ПЛК.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.