CHANDLER, Arizona., 9 Şubat 2023 /PRNewswire/ — SynSaberErken aşama bir ICS/OT siber güvenlik ve varlık izleme şirketi olan ICS/OT, bugün şirketin ilk Endüstriyel Kontrol Sistemleri (ICS) CVE Retrospektifi: 3 Yıllık CISA Danışmanlıklarıson üç yılda CISA tarafından yayınlanan CVE’lere ilişkin içgörüler ve analizler sağlar.
ICS Önerileri aracılığıyla bildirilen CVE’lerin sayısı her yıl artmıştır. Sürekli artan güvenlik açığı hacmi, ülkemizin enerji, üretim, su ve ulaşım altyapısı için kritik olan ICS sistemlerini güvence altına almak için devam eden çabaları vurgulamaktadır. Ancak artan odaklanma ve düzenleme, zaten aşırı derecede gergin olan bir ICS iş gücü için ek idari gereklilikleri beraberinde getiriyor. Kritik altyapıdaki operatörlerden yeni ve mevcut güvenlik açıklarını analiz etmeleri, azaltmaları ve raporlamaları isteniyor.
“Bildirilen ICS güvenlik açıklarının sayısı katlanarak artıyor ve ICS/OT ekosisteminde daha fazla uyanıklık yorgunluğu ve potansiyel ilgisizlik yaratıyor” dedi. Jori VanAnvers, SynSaber Kurucu Ortağı ve CEO’su. “Bu rapor, ulusal güvenliğimizi ve altyapımızı korumak için nelerin yamalanması ve düzeltilmesi gerektiğini belirlemek için bu CVE’ler etrafında daha fazla bağlama ihtiyaç duyulduğunu kabul ederken, üreticiler, CISA, araştırmacılar ve sağlayıcılar tarafından güvenlik açıklarını ifşa etmek için yapılan harika çalışmaları vurgulamaktadır.”
Önemli bulgular:
- CISA Danışma sayıları artmaya devam ediyor: 2020-2021, CISA ICS CVE’lerinde %67,3’lük bir artış görürken, 2021-2022’de %2’lik bir artış gördü.
- 3 yıllık dönem için, ICS Önerileri aracılığıyla bildirilen CVE’lerin %21,2’sinde şu anda herhangi bir yama veya iyileştirme mevcut değildir.
- 2020’den bu yana piyasaya sürülen tüm CVE’lerin ortalama dörtte birinde (2020’de %22, 2021’de %35, 2022’de %29) istismar etmek için bir kullanıcının etkileşimde bulunması gerekliliği bulunmaktadır.
“ICS’ye basitçe yama yapılmayacağını unutmamak önemlidir. Girişe yönelik operasyonel engellere ek olarak, endüstriyel sistemlerin güncellenmesinde bir dizi pratik zorluk vardır. ICS’nin güncellenmesi gereken yalnızca yazılım bileşenleri değil, aynı zamanda cihaz yazılımı ve mimari zorlukları da vardır. tüm protokollerin güncellenmesini içerir” dedi Ron Fabela, SynSaber Kurucu Ortağı ve CTO’su. “Her birinin, faaliyetlere öncelik verilirken göz önünde bulundurulması gereken bir risk düzeyi vardır. Örneğin, cihaz sabit yazılımının yükseltilmesi, sistemi kurtarması zor olabilecek önemli bir ‘tuğlalama’ riskiyle birlikte gelebilir.”
SynSaber, raporun kopyalarını gelecek hafta S4x23 ICS Güvenlik Konferansı’nda katılımcılara sağlayacak. Miami, FL., https://synsaber.com/news-and-events/s4x23-ics-security-conference/
Rapor hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://synsaber.com/resources/industrial-cve-retrospective-2020-2021-2022
SynSaber Hakkında:
SynSaber, endüstriyel ekosistemdeki her noktada durum, güvenlik açıkları ve tehditler hakkında sürekli içgörü sağlayan basit, esnek ve ölçeklenebilir bir endüstriyel varlık ve ağ izleme çözümüdür ve operatörlerin OT/IT sistemlerini gözlemlemesine, tespit etmesine ve savunmasına ve kritik koruma sağlamasına olanak tanır. altyapı. SynSaber, SYN Ventures, Rally Ventures ve Cyber Mentor Fund’dan sağlanan fonlarla özel olarak tutulmaktadır. adresinde daha fazla bilgi edinin SynSaber.com.
KAYNAK SynSaber