Perusahaan keamanan untuk sistem fisik siber di seluruh lingkungan industri, Claroty, merilis laporan mengenai pengungkapan kerentanan Industrial Control System (ICS).
Dalam laporan tersebut diketahui bahwa pengungkapan kerentanan sistem kontrol industri (ICS) tumbuh sebesar 110% selama empat tahun terakhir, dengan peningkatan 25% pada paruh kedua (2H) tahun 2021 dibandingkan dengan enam bulan sebelumnya.
Laporan Risiko & Kerentanan ICS Biannual keempat juga menemukan hasil lain bahwa kerentanan ICS berkembang melampaui teknologi operasional (OT) ke Extended Internet of Things (XIoT), dengan 34% mempengaruhi aset IoT, IoMT, dan TI di 2H 2021.
Laporan ini menyajikan analisis komprehensif data kerentanan ICS dari Team82, tim peneliti pemenang penghargaan Claroty, bersama dengan sumber terpercaya lainnya, termasuk National Vulnerability Database (NVD), Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) , CERT @VDE, MITER, dan vendor otomasi industri Schneider Electric dan Siemens.
“Dengan semakin banyaknya sistem siber-fisik yang terhubung, aksesibilitas ke jaringan ini dari internet dan cloud membutuhkan pertahanan untuk memiliki informasi kerentanan yang berguna dan tepat waktu dalam menginformasikan keputusan risiko,” kata Amir Preminger, wakil presiden penelitian di Claroty.
Lebih lanjut disampaikan Amir, peningkatan transformasi digital, dikombinasikan dengan ICS dan infrastruktur TI yang terkonvergensi, memungkinkan para peneliti untuk memperluas pekerjaan mereka di luar OT ke XIoT.
“Insiden-insiden siber tingkat tinggi di paruh kedua 2021 seperti malware Tardigrade, kerentanan Log4j, dan serangan ransomware di NEW Cooperative menunjukkan kerapuhan jaringan ini, menekankan perlunya kolaborasi komunitas riset keamanan untuk menemukan dan mengungkapkan kerentanan baru,” imbuhnya
Pengungkapan kerentanan ICS yang tumbuh 110% selama empat tahun terakhir, menurutnya menunjukkan kesadaran yang meningkat akan masalah ini dan meningkatnya keterlibatan peneliti keamanan yang beralih ke lingkungan PL. 797 kerentanan dipublikasikan pada 2H 2021, mewakili peningkatan 25% dari 637 di 1H 2021.
Sementara itu, 34% kerentanan yang diungkapkan memengaruhi aset IoT, IoMT, dan TI, menunjukkan bahwa organisasi akan menggabungkan OT, TI, dan IoT di bawah manajemen keamanan terkonvergensi. Oleh karena itu, pemilik aset dan operator harus memiliki gambaran menyeluruh tentang lingkungan mereka untuk mengelola kerentanan dan mengurangi eksposur mereka.
Sedangkan 50% dari kerentanan diungkapkan oleh perusahaan pihak ketiga dan sebagian besar ditemukan oleh para peneliti di perusahaan keamanan siber, mengalihkan fokus mereka untuk memasukkan ICS bersama penelitian keamanan TI dan IoT. Selain itu, 55 peneliti baru melaporkan kerentanan selama 2H 2021.
Laporan tersebut juga mengungkapkan bahwa kerentanan yang diungkapkan oleh riset vendor internal tumbuh 76% selama empat tahun terakhir. Ini menunjukkan industri yang matang dan disiplin seputar penelitian kerentanan, karena vendor mengalokasikan lebih banyak sumber daya untuk keamanan produk mereka.
Selain itu, 87% dari kerentanan adalah kompleksitas rendah, yang berarti mereka tidak memerlukan kondisi khusus dan penyerang dapat mengharapkan kesuksesan yang berulang setiap saat. 70% tidak memerlukan hak istimewa sebelum berhasil mengeksploitasi kerentanan, dan 64% kerentanan tidak memerlukan interaksi pengguna.
Langkah mitigasi teratas adalah segmentasi jaringan (disarankan dalam 21% pengungkapan kerentanan), diikuti oleh perlindungan ransomware, phishing, dan spam (15%) dan pembatasan lalu lintas (13%).
Sumber : https://techbiz.id/2022/03/pengungkapan-kerentanan-ics-tumbuh-110-selama-empat-tahun-terakhir/
0 Komentar