Звіт про ризики та вразливість ICS: знову виявлено більше вразливостей на промислових підприємствах і критичних інфраструктурах (KRITIS). Виробництво, енергетика та водопостачання є найбільш вразливими сферами критичної інфраструктури. Усвідомлення безпеки промислових мереж зростає.
У другій половині 2020 року 71 відсоток виявлених уразливостей у промислових системах управління (ICS) можна було використовувати дистанційно. Це висновок другого піврічного звіту про ризики та вразливості ICS від Claroty, компанії промислової кібербезпеки. У порівнянні з 2019 роком було виявлено на чверть більше вразливостей АСУ ТП, порівняно з першим півріччям 2020 року зростання склало 33 відсотки. Доповідь поєднує відкриття дослідницької групи Claroty з довіреними публічними джерелами, такими як Національна база даних уразливостей (NVD), Команда реагування на надзвичайні ситуації Industrial Control Systems Cyber Emergency Response (ICS-CERT), CERT@VDE, MITRE та виробники промислової автоматизації Schneider Electric і Siemens.
Виявлено багато вразливостей
У другій половині 2020 року стало відомо про 449 уразливостей у продуктах ICS від 59 вендорів. З них 70 відсотків отримали високі або критичні оцінки CVSS (Загальна система оцінки вразливостей). Добрих три чверті (76%) цих вразливостей також можна використати без автентифікації.
«Прискорена конвергенція ІТ- та ОТ-мереж завдяки цифровій трансформації підвищує ефективність промислових процесів, але також збільшує площу атаки», — пояснює Амір Премінгер, віце-президент з досліджень Claroty. «Зловмисники, які підтримуються державою, схоже, прагнуть використати багато аспектів периметра мережі, а кіберзлочинці також націлені на процеси ICS. Ось чому використання технологій безпеки, таких як мережеве виявлення та безпечний віддалений доступ, є надзвичайно важливим у промисловому середовищі. У той же час дуже обнадійливо бачити інтерес до промислових систем контролю, що зростає в дослідницькому співтоваристві безпеки. Нам потрібно пролити більше світла на ці вразливості, щоб утримувати загрози».
Більше вразливостей у критичних секторах
У сфері критичної інфраструктури (KRITIS) критичні виробничі, енергетичні, водопровідні та комерційні системи особливо постраждали від вразливостей, про які стало відомо у другій половині 2020 року. Ці напрямки стабільно демонструють зростання порівняно з двома попередніми роками:
- Критичне виробництво: На 15 відсотків більше, ніж у другій половині 2019 року, і на дві третини (66%) більше виявлених вразливостей, ніж у другій половині 2018 року.
- енергія: На вісім відсотків більше порівняно з другим півріччям 2019 року та на 74 відсотки порівняно з другим півріччям 2018 року.
- Вода та стічні води: Більш ніж наполовину (54%) більше ніж у другій половині 2019 року та на 63 відсотки порівняно з другою половиною 2018 року.
- Комерційні приміщення: Зростання на 14 відсотків порівняно з другим півріччям 2019 року та 140 відсотків порівняно з другим півріччям 2018 року
Дізнайтеся більше на Claroty.com