มีการใช้ระบบที่เชื่อมต่อกันมากขึ้นเรื่อยๆ เพื่อมอบสิ่งจำเป็นในชีวิตประจำวันของเรา ตั้งแต่น้ำและพลังงานที่เข้ามาในบ้านของเราไปจนถึงการรักษาทางการแพทย์ที่เราได้รับ’อินเทอร์เน็ตของสรรพสิ่งแบบขยาย'(XIoT) เข้ามาเกี่ยวข้อง
รายงานใหม่เกี่ยวกับสถานะความปลอดภัยของ XIoT จาก Team82 ของ Claroty แสดงช่องโหว่ในระบบกายภาพทางไซเบอร์เหล่านี้ที่เปิดเผยในช่วงครึ่งหลังของปี 2022 ลดลง 14 เปอร์เซ็นต์ นับตั้งแต่แตะจุดสูงสุดในปี 2021 ในขณะเดียวกัน ช่องโหว่ที่พบโดยการวิจัยภายในและทีมรักษาความปลอดภัยผลิตภัณฑ์ก็เพิ่มขึ้น 80 เปอร์เซ็นต์ในช่วงเวลาเดียวกัน ซึ่งบ่งชี้ว่าผู้ขายกำลังรับความเสี่ยงอย่างจริงจัง
“ขณะนี้ผู้ขายส่วนใหญ่มี กระบวนการอย่างเป็นทางการในการเปิดเผยช่องโหว่”Nadav Erez รองประธานฝ่ายข้อมูลของ Claroty กล่าว”เป็นเรื่องน่าตื่นเต้นมากที่ได้เห็นบริษัทที่ไม่มีกระบวนการเปิดเผยข้อมูลผ่านขั้นตอนนี้ และเข้าใจถึงความสำคัญของมัน ตลอดจนสร้างและทำให้เป็นทางการด้วย”
การวิจัยแสดงให้เห็นว่า 62 เปอร์เซ็นต์ของช่องโหว่ OT ที่เผยแพร่ส่งผลกระทบต่ออุปกรณ์ในระดับ 3 ของ Purdue Model สำหรับ ICS อุปกรณ์เหล่านี้จัดการเวิร์กโฟลว์การผลิตและสามารถเป็นจุดเชื่อมต่อที่สำคัญระหว่างเครือข่าย IT และ OT จึงน่าสนใจมากสำหรับผู้คุกคามที่มีเป้าหมายเพื่อขัดขวางการดำเนินงานของอุตสาหกรรม
ตามรายงาน 71 เปอร์เซ็นต์ของช่องโหว่ได้รับการประเมินด้วยคะแนน CVSS v3 ในระดับ’วิกฤต’หรือ’สูง’และ 63 เปอร์เซ็นต์ของช่องโหว่สามารถใช้ประโยชน์ได้จากระยะไกลผ่านเครือข่าย หมายความว่าผู้ก่อภัยคุกคามไม่จำเป็นต้องเข้าถึงอุปกรณ์ที่ได้รับผลกระทบในพื้นที่ที่อยู่ติดกันหรือทางกายภาพเพื่อใช้ประโยชน์จากช่องโหว่นั้น
เมื่อพูดถึงสิ่งที่มีความเสี่ยง ผลกระทบหลักที่อาจเกิดขึ้นคือการดำเนินการโค้ดหรือคำสั่งจากระยะไกลโดยไม่ได้รับอนุญาต (พบได้บ่อยใน 54 เปอร์เซ็นต์ของช่องโหว่) ตามด้วยเงื่อนไขการปฏิเสธการให้บริการ (หยุดทำงาน ออก หรือรีสตาร์ท) ที่ 43 เปอร์เซ็นต์
“เราเห็นกฎระเบียบมากขึ้นโดยรัฐบาลในด้านการดูแลสุขภาพและในโครงสร้างพื้นฐานที่สำคัญ”Erez กล่าวเสริม”การผลักดันจากกฎระเบียบนี้ส่งผลเสียต่อผู้ขาย นอกจากนี้ เรายังเห็นว่าลูกค้าเริ่มให้ความสำคัญกับความปลอดภัยเป็นข้อพิจารณาเมื่อพวกเขาเลือกผู้ให้บริการที่จะใช้ เห็นได้ชัดว่านี่เป็นแรงจูงใจทางการค้าที่มีผลกระทบอย่างใหญ่หลวงในที่สุด หากคุณสูญเสีย ข้อตกลงเนื่องจากคุณไม่สามารถจัดหารายการวัสดุของซอฟต์แวร์ได้ นี่เป็นแรงจูงใจที่ดีในการทำเช่นนั้นสำหรับรายการถัดไป”
รายงานสถานะของ XIoT Security ได้จากเว็บไซต์ Claroty
เครดิตรูปภาพ : jamesteohart/Depositphotos.com