من السهل جدًا استغلال 90٪ من نقاط الضعف في الهجمات ضد المؤسسات الصناعية.
يتزايد عدد هجمات برامج الفدية الضارة على الأنظمة الصناعية بسرعة ، وتوضح الهجمات على البنية التحتية الحيوية مثل خط أنابيب المستعمرات الآثار المترتبة عليها.
وفقًا لتقرير جديد صادر عن فريق Team82 التابع لشركة أمن المعلومات Claroty ، فإن عدد تقارير الثغرات الأمنية في ICS يتزايد مثل كرة الثلج. الكثير منها خطير أو حتى حرج ، ومعظم (90٪) منهم يسهل استغلاله - لا توجد شروط خاصة مطلوبة لتنفيذ هجوم ، ومن السهل تكرارها. 74٪ لا يحتاجون إلى امتيازات مرتفعة للعمل ، و 66٪ يمكنهم الاستغناء عن تفاعل المستخدم.
وفقًا للتقرير ، تم اكتشاف 637 نقطة ضعف في ICS في النصف الأول من عام 2021 ، بزيادة قدرها 41٪ مقارنة بالنصف الثاني من عام 2020. للمقارنة ، كانت الزيادة في عدد الثغرات المكتشفة من 2019 إلى 2020 25٪.
تؤثر نقاط الضعف التي تم الكشف عنها على مستويات مختلفة من نموذج جامعة بوردو الخماسي (PRM) ، بما في ذلك أنظمة إدارة العمليات (23.55٪) ، والإرسال (14.76٪) وأنظمة التحكم الأساسية (15.23٪). وبمساعدة مراقبة المعدات الصناعية ( أجهزة الاستشعار ، والمضخات ، والمحركات ، وما إلى ذلك).
العدد المتزايد من الثغرات الأمنية التي تسمح بتنفيذ التعليمات البرمجية عن بعد هو مصدر قلق. وبالتالي ، وفقًا للتقرير ، يمكن استغلال 61٪ من الثغرات المكتشفة عن بُعد ، مما يعرض أجهزة إنترنت الأشياء وإنترنت الأشياء للخطر.
71٪ من الثغرات المكتشفة مصنفة على أنها شديدة الخطورة أو حرجة. يمكن أن يؤدي التشغيل بنسبة 65٪ إلى الحرمان التام من الخدمة والوصول. ومما زاد الطين بلة ، أن نسبة 26٪ الإصلاح إما غائبة أو متاحة فقط كاحتياطات جزئية.
جميع المنشآت الصناعية (بما في ذلك البنية التحتية الحيوية) التي تستخدم أنظمة ضعيفة معرضة للخطر ، مثل محطات الطاقة وشركات النفط والغاز ومصنعي الأغذية ومرافق المياه ومصنعي السيارات وشركات الأدوية وغيرها الكثير.
تم العثور على نقاط الضعف الأكثر شيوعًا في منتجات Siemens ، تليها Schneider Electric و Rockwell Automation و WAGO و Advantech. مع تحديث المؤسسات والانتقال إلى السحابة ، سيزداد عدد نقاط الضعف والهجمات.
0 تعليقات