Промислова кібербезпека - ICS: Новий звіт показує значне збільшення кількості вразливостей в Інтернеті речей, ІТ та медичних пристроях. Третина вразливостей все більше впливає на розширений Інтернет речей (XIoT). Безпеку ICS необхідно також поширити на ці системи.
За останні чотири роки кількість виявлених вразливостей у промислових системах управління (ICS) зросла більш ніж удвічі (на 110%), причому лише в другій половині 2021 року їх кількість зросла на 25 відсотків порівняно з попередніми шістьма місяцями. Про це йдеться в четвертому піврічному звіті про ризики та вразливості ICS, опублікованому сьогодні компанією Claroty, фахівцем із безпеки кіберфізичних систем (CPS) у промислових, медичних і корпоративних середовищах. Дослідження також показує, що вразливості ICS поширюються за межі операційних технологій (OT) до розширеного Інтернету речей (XIoT), при цьому 34 відсотки виявлених уразливостей безпеки впливають на IoT, медицину (Internet of Medical Things/IoMT) та IT-системи.
Результати звіту Claroty - Частина 1 (Зображення: Claroty).
ICS: уразливості в OT, XIoT та IT-системах
У звіті міститься комплексний аналіз уразливостей ICS, опублікованих у другому півріччі 2021 року, включно з тими, які були виявлені нагородженою дослідницькою командою Claroty Team82, а також уразливими місцями, отриманими з надійних відкритих джерел. До них належать Національна база даних про вразливості (NVD), Команда реагування на надзвичайні ситуації в області промислових систем управління (ICS-CERT), CERT@VDE, MITRE та постачальники промислової автоматизації Schneider Electric і Siemens.
«Оскільки все більше і більше кіберфізичних систем стають взаємопов’язаними, а доступ до цих мереж здійснюється через Інтернет і хмару, лідерам безпеки потрібна своєчасна корисна інформація про вразливості, щоб відповідним чином налаштувати управління ризиками», — сказав Амір Премінгер, віце-президент з досліджень Claroty. «Посилення цифрової трансформації в поєднанні з конвергенцією ICS та ІТ-інфраструктури дозволяє дослідникам розширити свою роботу за межі OT до XIoT. Резонансні кіберінциденти у другій половині 2021 року, такі як зловмисне програмне забезпечення Tardigrade, уразливість Log4j або атака програм-вимагачів на постачальника АЗС Oiltanking, демонструють вразливість цих мереж і підкреслюють необхідність спільної роботи дослідників безпеки, щоб виявити та розкрити нові вразливості».
Висновки зі звіту Claroty - Частина 2 (Зображення: Claroty).
Основні висновки звіту
- За останні чотири роки кількість розкритих уразливостей ICS зросла на 110 відсотків. Це свідчить про те, що обізнаність у цій темі значно зросла, і дослідники безпеки все частіше також включають середовища OT. У другій половині 797 року було зареєстровано 2021 уразливостей, що на 25 відсотків більше порівняно з 637 у першій половині 2021 року.
- 34 відсотки виявлених уразливостей стосуються IoT, IoMT та IT-компонентів. Ось чому компаніям необхідно об’єднати OT, IT та IoT під конвергентне управління безпекою. Операторам цих систем потрібне точне уявлення про їхнє середовище, щоб керувати вразливими місцями та пом’якшувати їхній вплив.
- Половина вразливостей (50%) була виявлена зовнішніми фахівцями, більшість із них дослідниками компаній із кібербезпеки, які зосередилися на ICS разом із дослідженнями безпеки ІТ та Інтернету речей. Крім того, 55 нових дослідників повідомили про вразливість системи безпеки.
Кількість вразливостей, про які повідомляють внутрішні експерти, зросла на 76 відсотків за останні чотири роки. Це підкреслює зростаючу важливість дисципліни та вищий ступінь зрілості в дослідженні вразливостей і показує, що виробники виділяють все більше ресурсів на безпеку своїх продуктів. - 87 відсотків уразливостей мають низьку складність атаки, тобто вони не вимагають спеціальних умов, і зловмисники можуть розраховувати на повторюваний успіх кожного разу. 70 відсотків не потребують спеціальних дозволів для успішного використання вразливості, а 64 відсотки вразливостей не потребують взаємодії з користувачем.
- 63 відсотки можна використовувати дистанційно. Це демонструє, що безпека віддалених з’єднань і пристроїв має першочергове значення, оскільки потреба в безпечних рішеннях для віддаленого доступу, прискорена пандемією, продовжує зростати.
Дослідницький відділ Claroty, Team82, залишається в авангарді дослідження вразливостей ICS, виявивши 2021 уразливостей у другій половині 110 року та загалом понад 260 уразливостей. - Найпоширенішим потенційним впливом є віддалене виконання коду (що становить 53% уразливостей), потім збій (відмова в обслуговуванні) (42%), ухилення від захисту (37%) і можливість для зловмисників прочитати дані програми (33%) .
- Основні засоби захисту включають сегментацію мережі (рекомендовано для 21% вразливостей), захист від програм-вимагачів, фішингу та спаму (15%) і обмеження трафіку (13%).
Повні висновки, поглиблений аналіз і додаткові заходи захисту від несанкціонованого доступу та ризиків можна знайти в піврічному звіті Claroty про ризики та вразливості ICS. Це можна безкоштовно завантажити в Інтернеті.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.