Pengungkapan Kerentanan Sistem Cyber-Fisik Mencapai Puncak, Sementara Pengungkapan oleh Tim Internal Meningkat 80% Selama 18 Bulan

NEW YORK, Februari 14, 2023 / PRNewswire / - Kerentanan sistem siber-fisik yang terungkap pada paruh kedua (2H) tahun 2022 telah menurun sebesar 14% sejak mencapai puncaknya pada paruh kedua tahun 2, sementara kerentanan yang ditemukan oleh tim riset internal dan keamanan produk telah meningkat sebesar 2021% pada periode waktu yang sama, menurut ke Laporan Keamanan Status XIoT: 2H 2022 dirilis hari ini oleh kejelasan, perusahaan perlindungan sistem cyber-fisik. Temuan ini menunjukkan bahwa para peneliti keamanan memberikan dampak positif dalam memperkuat keamanan Extended Internet of Things (XIoT), sebuah jaringan luas sistem cyber-fisik di lingkungan industri, layanan kesehatan, dan komersial, dan bahwa vendor XIoT mendedikasikan lebih banyak sumber daya untuk memeriksa keamanan dan keselamatan produk mereka daripada sebelumnya.

Disusun oleh Team82, tim peneliti Claroty yang memenangkan penghargaan, Laporan Keamanan XIoT State of XIoT yang enam kali setahun merupakan pemeriksaan mendalam dan analisis kerentanan yang berdampak pada XIoT, termasuk teknologi operasional dan sistem kontrol industri (OT/ICS), Internet of Medical Things (IoMT), gedung sistem manajemen, dan IoT perusahaan. Kumpulan data tersebut terdiri dari kerentanan yang diungkapkan secara publik pada semester kedua 2 oleh Team2022 dan dari sumber terbuka tepercaya termasuk National Vulnerability Database (NVD), Tim Tanggap Darurat Siber Sistem Kontrol Industri (ICS-CERT), , MITRE, dan vendor otomasi industri Schneider Electric dan Siemens.

“Sistem siber-fisik menggerakkan cara hidup kita. Air yang kita minum, energi yang menghangatkan rumah kita, perawatan medis yang kita terima – semuanya bergantung pada kode komputer dan memiliki hubungan langsung dengan hasil di dunia nyata,” kata Amir Preminger, Wakil Presiden penelitian di Claroty. “Tujuan dari penelitian Team82 dan penyusunan laporan ini adalah untuk memberikan informasi yang dibutuhkan para pengambil keputusan di sektor-sektor penting ini untuk menilai, memprioritaskan, dan mengatasi risiko terhadap lingkungan mereka yang terhubung dengan tepat, sehingga sangat menggembirakan bahwa kami mulai melihat hasilnya. tenaga kerja vendor dan peneliti dalam jumlah pengungkapan yang terus meningkat yang bersumber dari tim internal. Hal ini menunjukkan bahwa vendor menyadari perlunya mengamankan sistem cyber-fisik dengan mendedikasikan waktu, sumber daya manusia, dan uang tidak hanya untuk menambal kerentanan perangkat lunak dan firmware, namun juga untuk tim keamanan produk secara keseluruhan.”

Temuan Kunci

• Perangkat yang Terkena Dampak: 62% kerentanan OT yang dipublikasikan memengaruhi perangkat di Level 3 Model Purdue untuk ICS. Perangkat ini mengelola alur kerja produksi dan dapat menjadi titik persilangan utama antara jaringan TI dan OT, sehingga sangat menarik bagi pelaku ancaman yang ingin mengganggu operasi industri.
• Kerasnya: 71% kerentanan dinilai dengan skor CVSS v3 “kritis” (9.0-10) atau “tinggi” (7.0-8.9), yang mencerminkan kecenderungan peneliti keamanan untuk fokus dalam mengidentifikasi kerentanan dengan potensi dampak terbesar untuk memaksimalkan pengurangan dampak buruk. . Selain itu, empat dari lima Common Weakness Enumerations (CWEs) teratas dalam kumpulan data juga masuk dalam lima besar dari 2022 Kelemahan Perangkat Lunak Paling Berbahaya CWE MITRE tahun 25, yang relatif mudah untuk dieksploitasi dan memungkinkan musuh mengganggu ketersediaan sistem dan penyampaian layanan. .
• Vektor Serangan: 63% kerentanan dapat dieksploitasi dari jarak jauh melalui jaringan, artinya pelaku ancaman tidak memerlukan akses lokal, berdekatan, atau fisik ke perangkat yang terkena dampak untuk mengeksploitasi kerentanan.
• Dampak: Potensi dampak utama adalah eksekusi perintah atau kode jarak jauh yang tidak sah (umumnya terjadi pada 54% kerentanan), diikuti oleh kondisi penolakan layanan (crash, exit, atau restart) sebesar 43%.
• Mitigasi: Langkah mitigasi teratas adalah segmentasi jaringan (direkomendasikan dalam 29% pengungkapan kerentanan), diikuti oleh akses jarak jauh yang aman (26%) dan perlindungan ransomware, phishing, dan spam (22%).
• Kontribusi Team82: Team82 telah mempertahankan posisi kepemimpinan yang produktif selama bertahun-tahun dalam penelitian kerentanan OT dengan 65 pengungkapan kerentanan pada semester kedua tahun 2, 2022 di antaranya dinilai dengan skor CVSS v30 sebesar 3 atau lebih tinggi, dan lebih dari 9.5 kerentanan hingga saat ini.

Untuk mengakses kumpulan lengkap temuan Team82, analisis mendalam, dan langkah-langkah keamanan yang direkomendasikan sebagai respons terhadap tren kerentanan, unduh versi lengkapnya Laporan Keamanan Status XIoT: 2H 2022 melaporkan.