Zwiększa się ilość cyberataków przemysłowych

fot. pixabay

Liczba cyberpodatności wykrytych w przemysłowych systemach sterowania (ICS) wzrosła o 110% w ciągu ostatnich czterech lat według nowego badania przeprowadzonego przez firmę Claroty.

87% luk zostało ocenionych jako mało złożone, co oznacza, że nie wymagały specjalnych warunków do ich użycia, a wykorzystujący je atakujący mogli oczekiwać powodzenia za każdym atakiem. Claroty sugeruje, że podane przez nich liczby odzwierciedlają zwiększoną świadomość problemu i przesunięcie badań nad cyberbezpieczeństwem w kierunku środowisk OT.

Ponad połowa luk w zabezpieczeniach ICS (53%) obejmowała możliwość zdalnego wykonania kodu, a następnie warunków odmowy usługi (42%), możliwości ominięcia mechanizmów ochrony (37%) i umożliwienia atakującym odczytania danych aplikacji (33%). Prawie dwie trzecie (63%) można było wykorzystać zdalnie za pomocą wektora ataku sieciowego, co wskazuje na potrzebę ciągłego rozwoju zabezpieczeń zdalnego dostępu. Większość luk (70%) można wykorzystać bez specjalnych uprawnień, a 64% nie wymaga interakcji użytkownika.

Raport wskazuje na to, że luki w systemach sterowania wykraczają poza technologię operacyjną (OT), obejmując rozszerzony Internet rzeczy, przy czym 34% wykrytych luk w drugiej połowie 2021 roku dotyczy IoT, zasobów medycznych oraz systemów IT. Claroty uważa, że przedsiębiorstwa zareagują na niebezpieczeństwa, koordynując swoje działania w środowiskach OT, IT i IoT w ramach jednego systemu zarządzania bezpieczeństwem. Dodaje, że właściciele i operatorzy aktywów potrzebują dokładnych informacji o stanie swoich środowisk, aby zarządzać słabymi punktami i zmniejszać ich podatność na ataki.

- Z racji tego, iż coraz więcej systemów i aparatury przemysłowej zostaje podłączone do sieci i chmury, istnieje potrzeba, aby systemy cyberbezpieczeństwa dysponowały aktualnymi, przydatnymi informacjami o lukach w zabezpieczeniach, aby umożliwiać podejmowanie właściwych decyzji dotyczących ryzyka - powiedział wiceprezes ds. badań w Claroty, Amir Preminger - Rozpędzająca się transformacja cyfrowa w połączeniu z konwergentną infrastrukturą ICS i IT umożliwiają naukowcom rozszerzenie ich badań poza technologię operacyjną (OT) do rozszerzonego Internetu rzeczy (XIoT). Głośne incydenty w drugiej połowie 2021 roku, takie jak wykorzystanie złośliwego oprogramowania Tardigrade oraz luki Log4j, a także atak ransomware na New Cooperative pokazują kruchość sieci, podkreślając potrzebę współpracy społeczności inżynierów cyberbezpieczeństwa w celu odkrywania i ujawniania nowych luk.

Chociaż liczba podatności w zabezpieczeniach wykrytych przez samych dostawców systemów automatyzacji wzrosła o 76% w ciągu ostatnich czterech lat, połowa została wykryta przez strony trzecie - głównie firmy zajmujące się cyberbezpieczeństwem. Claroty twierdzi, że świadczy to o dojrzewaniu branży i coraz większej dyscyplinie w tym zakresie. Najczęściej zalecanym krokiem w celu łagodzenia skutków luk jest segmentacja sieci (sugerowana dla 21% luk), a następnie ochrona przed oprogramowaniem ransomware, phishingiem i spamem (15%) oraz redukowanie ruchu sieciowego (13%).

Raport Claroty jest dostępny do bezpłatnego pobrania.

(rr)