সাইবার-ফিজিক্যাল সিস্টেমের দুর্বলতার প্রকাশগুলি শীর্ষে পৌঁছেছে, যদিও অভ্যন্তরীণ দলগুলির প্রকাশগুলি 80 মাসে 18% বৃদ্ধি পেয়েছে

নিউইয়র্ক, ফেব্রুয়ারি। 14, 2023 / পিআরনিউজওয়্যার / - 2 সালের দ্বিতীয়ার্ধে (2022H) সাইবার-ভৌতিক সিস্টেমের দুর্বলতা প্রকাশ করা হয়েছে 14H 2-এর মধ্যে শীর্ষে আঘাত হানার পর থেকে 2021% হ্রাস পেয়েছে, যখন অভ্যন্তরীণ গবেষণা এবং পণ্য সুরক্ষা দলগুলির দ্বারা পাওয়া দুর্বলতাগুলি একই সময়ের মধ্যে 80% বৃদ্ধি পেয়েছে, অনুযায়ী থেকে XIoT নিরাপত্তা রিপোর্টের অবস্থা: 2H 2022 আজ প্রকাশিত ক্লারোটি, সাইবার-ফিজিক্যাল সিস্টেম সুরক্ষা কোম্পানি। এই ফলাফলগুলি ইঙ্গিত দেয় যে নিরাপত্তা গবেষকরা এক্সটেন্ডেড ইন্টারনেট অফ থিংস (XIoT), শিল্প, স্বাস্থ্যসেবা এবং বাণিজ্যিক পরিবেশ জুড়ে সাইবার-ফিজিক্যাল সিস্টেমের একটি বিশাল নেটওয়ার্কের নিরাপত্তা জোরদার করার উপর ইতিবাচক প্রভাব ফেলছেন এবং XIoT বিক্রেতারা আরও সংস্থান উৎসর্গ করছেন। আগের চেয়ে তাদের পণ্যের নিরাপত্তা ও নিরাপত্তা পরীক্ষা করার জন্য।

দ্বারা কম্পাইল Team82, Claroty এর পুরস্কার বিজয়ী গবেষণা দল, XIoT নিরাপত্তা রিপোর্টের ষষ্ঠ দ্বিবার্ষিক স্টেট হল অপারেশনাল টেকনোলজি এবং ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (OT/ICS), ইন্টারনেট অফ মেডিক্যাল থিংস (IoMT), বিল্ডিং সহ XIoT-কে প্রভাবিত করার দুর্বলতাগুলির একটি গভীর পরীক্ষা এবং বিশ্লেষণ। ম্যানেজমেন্ট সিস্টেম, এবং এন্টারপ্রাইজ IoT। 2H 2022-এ Team82 এবং ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD), ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম সাইবার ইমার্জেন্সি রেসপন্স টিম (ICS-CERT), , MITRE, এবং শিল্প অটোমেশন বিক্রেতা Schneider Electric and Siemens.

"সাইবার-ভৌতিক সিস্টেম আমাদের জীবনযাত্রাকে শক্তিশালী করে। আমরা যে জল পান করি, যে শক্তি আমাদের বাড়িগুলিকে উত্তপ্ত করে, আমরা যে চিকিৎসা সেবা গ্রহণ করি - এই সমস্তই কম্পিউটার কোডের উপর নির্ভর করে এবং বাস্তব-বিশ্বের ফলাফলের সাথে সরাসরি লিঙ্ক রয়েছে, "বলেছেন আমির প্রিমিংগার, Claroty এ ভিপি গবেষণা. "Team82-এর গবেষণা এবং এই প্রতিবেদনটি সংকলনের উদ্দেশ্য হল এই সমালোচনামূলক সেক্টরে সিদ্ধান্ত গ্রহণকারীদের সঠিকভাবে মূল্যায়ন করা, অগ্রাধিকার দেওয়া এবং তাদের সংযুক্ত পরিবেশের ঝুঁকি মোকাবেলা করার জন্য প্রয়োজনীয় তথ্য দেওয়া, তাই এটা খুবই আনন্দদায়ক যে আমরা ফল দেখতে শুরু করেছি। অভ্যন্তরীণ দলগুলির দ্বারা উৎসারিত প্রকাশের ক্রমাগত ক্রমবর্ধমান সংখ্যায় বিক্রেতা এবং গবেষকদের শ্রম। এটি দেখায় যে বিক্রেতারা শুধুমাত্র প্যাচিং সফ্টওয়্যার এবং ফার্মওয়্যার দুর্বলতাগুলির জন্য নয়, সামগ্রিকভাবে পণ্য সুরক্ষা দলগুলির জন্য সময়, মানুষ এবং অর্থ উত্সর্গ করে সাইবার-ফিজিক্যাল সিস্টেমগুলি সুরক্ষিত করার প্রয়োজনীয়তাকে গ্রহণ করছে।"

কী অনুসন্ধান

• প্রভাবিত ডিভাইস: প্রকাশিত OT দুর্বলতার 62% ICS-এর জন্য পারডু মডেলের লেভেল 3-এ ডিভাইসগুলিকে প্রভাবিত করে। এই ডিভাইসগুলি উত্পাদন কর্মপ্রবাহ পরিচালনা করে এবং আইটি এবং ওটি নেটওয়ার্কগুলির মধ্যে মূল ক্রসওভার পয়েন্ট হতে পারে, এইভাবে শিল্প কার্যক্রম ব্যাহত করার লক্ষ্যে হুমকি অভিনেতাদের কাছে খুব আকর্ষণীয়।
• নির্দয়তা: 71% দুর্বলতাগুলি "সমালোচনামূলক" (3-9.0) বা "উচ্চ" (10-7.0) এর একটি CVSS v8.9 স্কোর মূল্যায়ন করা হয়েছিল, যা ক্ষতি হ্রাসকে সর্বাধিক করার জন্য সর্বাধিক সম্ভাব্য প্রভাবের সাথে দুর্বলতাগুলি চিহ্নিত করার দিকে সুরক্ষা গবেষকদের প্রবণতাকে প্রতিফলিত করে। . উপরন্তু, ডেটাসেটে শীর্ষ পাঁচটি কমন উইকনেস এনুমারেশন (CWEs) এর মধ্যে চারটি MITRE-এর 2022 CWE শীর্ষ 25 সবচেয়ে বিপজ্জনক সফ্টওয়্যার দুর্বলতার শীর্ষ পাঁচে রয়েছে, যা শোষণ করা তুলনামূলকভাবে সহজ এবং প্রতিপক্ষকে সিস্টেমের প্রাপ্যতা এবং পরিষেবা সরবরাহ ব্যাহত করতে সক্ষম করতে পারে। .
• আক্রমণ ভেক্টর: 63% দুর্বলতাগুলি দূরবর্তীভাবে নেটওয়ার্কের মাধ্যমে শোষণযোগ্য, যার অর্থ একটি হুমকি অভিনেতার দুর্বলতাকে কাজে লাগানোর জন্য প্রভাবিত ডিভাইসে স্থানীয়, সংলগ্ন বা শারীরিক অ্যাক্সেসের প্রয়োজন হয় না।
• প্রভাবগুলি: শীর্ষস্থানীয় সম্ভাব্য প্রভাব হল অননুমোদিত রিমোট কোড বা কমান্ড এক্সিকিউশন (54% দুর্বলতার মধ্যে প্রচলিত), তারপরে পরিষেবা অস্বীকার করার শর্তগুলি (ক্র্যাশ, প্রস্থান বা পুনরায় চালু করা) 43%।
• প্রশমন: শীর্ষ প্রশমন পদক্ষেপ হল নেটওয়ার্ক বিভাজন (29% দুর্বলতা প্রকাশে প্রস্তাবিত), তারপরে সুরক্ষিত দূরবর্তী অ্যাক্সেস (26%) এবং র্যানসমওয়্যার, ফিশিং এবং স্প্যাম সুরক্ষা (22%)।
• Team82 অবদান: Team82 65H 2-এ 2022টি দুর্বলতা প্রকাশের সাথে OT দুর্বলতা গবেষণায় একটি দীর্ঘ, বছরব্যাপী নেতৃত্বের অবস্থান বজায় রেখেছে, যার মধ্যে 30টির মূল্যায়ন করা হয়েছে একটি CVSS v3 স্কোর 9.5 বা তার বেশি, এবং আজ পর্যন্ত 400 টিরও বেশি দুর্বলতা।

টিম 82 এর সম্পূর্ণ ফলাফল, গভীর বিশ্লেষণ এবং দুর্বলতার প্রবণতাগুলির প্রতিক্রিয়া হিসাবে সুপারিশকৃত সুরক্ষা ব্যবস্থাগুলি অ্যাক্সেস করতে, সম্পূর্ণ ডাউনলোড করুন XIoT নিরাপত্তা রিপোর্টের অবস্থা: 2H 2022 রিপোর্ট।