Muhtasari Ripoti ya Ujasusi ya Mtandao wa Utafiti na Ujasusi’ (CRIL) ya Mfumo wa Udhibiti wa Kiwanda wa Kila Wiki (ICS) imeangazia udhaifu mwingi wa kiusalama uliofichuliwa na Wakala wa Usalama wa Mtandao na Miundombinu (CISA). Athari hizi za ICS, zinazoathiri vipengele muhimu vya Mfumo wa Udhibiti wa Viwanda kutoka Bosch Rexroth, Delta Electronics na Beckhoff Automation, hulenga watumiaji wasiotarajia. Pamoja na udhaifu mwingi unaoleta hatari kubwa kwa mwendelezo wa utendakazi, juhudi za kuweka viraka haraka na kupunguza ni muhimu. CISA ilitoa mashauri matatu ya usalama wiki hii, kila moja ikishughulikia udhaifu kadhaa wa Mfumo wa Udhibiti wa Viwanda kwa ukali tofauti. Udhaifu huathiri bidhaa muhimu kwa utengenezaji, nishati na huduma. Utafiti wa Cyble & Intelligence Labs imesisitiza haja ya kutanguliza viraka udhaifu fulani kutokana na athari zake zinazowezekana kwenye mifumo ya uendeshaji na hatari ya kunyonywa na wapinzani wa mtandao. Athari zinazohusu zaidi ni pamoja na masuala ya kufurika kwa bafa kulingana na rafu katika DIAScreen ya Delta Electronics na uwezekano wa kuathiriwa na sindano ya amri katika Kifurushi cha Udhibiti cha Beckhoff Automation cha TwinCAT. Ikitumiwa, athari hizi zinaweza kusababisha usumbufu mkubwa, ikijumuisha hitilafu za kifaa, utekelezaji wa msimbo wa mbali na utekelezaji wa amri ambao haujaidhinishwa. Uchambuzi wa Kina wa Athari Athari zilizotambuliwa wiki hii ni bidhaa na wachuuzi wengi ndani ya mazingira ya ICS. Bosch Rexroth – Matumizi Yasiyodhibitiwa ya Rasilimali katika Vidhibiti vya IndraDrive CVE-2024-48989 ni hatari ya hali ya juu inayoathiri AG IndraDrive ya FWA-INDRV*-MP* ya Bosch Rexroth na Vidhibiti vya IndraDrive. Athari hii inatokana na matumizi yasiyodhibitiwa ya rasilimali ndani ya vifaa vilivyoathiriwa, ambayo, ikiwa itatumiwa, inaweza kusababisha kuyumba kwa mfumo au kunyimwa huduma (DoS). Kivinjari chako hakitumii lebo ya video. Ili kupunguza athari hii, inashauriwa kuwa mashirika yatumie kiraka cha muuzaji mara moja. Hii itapunguza hatari ya unyonyaji na kuhakikisha kuendelea kuaminika na usalama wa vifaa vilivyoathiriwa. Delta Electronics – Athari za Kuzidisha kwa Bunda kwa Kutegemea Stack katika DIAScreen Athari za kiusalama zilizotambuliwa kama CVE-2024-47131, CVE-2024-39605, na CVE-2024-39354 ni masuala ya ukali wa juu yanayoathiri matoleo ya awali ya Delta Electronics hadi DIAScreens 5. . Athari hizi zinatokana na matatizo ya kufurika kwa bafa ndani ya mfumo, ambayo yanaweza kusababisha kifaa kishindo kinapotumiwa. Ikishambuliwa kwa ufanisi, wapinzani wa mbali wanaweza kutekeleza msimbo kiholela kwenye kifaa kilichoathiriwa, na hivyo kusababisha maelewano kamili ya kifaa na muda mwingi wa kufanya kazi haufanyiki. Ili kupunguza hatari zinazohusiana na udhaifu huu, Delta Electronics imetoa viraka vinavyoshughulikia suala hilo. Mashirika yanayotumia matoleo yaliyoathiriwa yanashauriwa sana kuboresha hadi matoleo mapya zaidi ya programu ili kulinda mifumo yao. Zaidi ya hayo, kutekeleza mgawanyo wa mtandao kunaweza kusaidia kupunguza udhihirisho wa mali muhimu, na kupunguza zaidi uwezekano wa unyonyaji uliofanikiwa. Beckhoff Automation – Uingizaji wa Amri katika Kifurushi cha Udhibiti cha TwinCAT CVE-2024-8934 ni athari ya ukali wa wastani inayoathiri Kifurushi cha Udhibiti cha TwinCAT kwa matoleo ya kabla ya 1.0.603.0. Athari hii inatokana na dosari ya kuingiza amri, ambayo inaweza kuruhusu washambuliaji kutekeleza amri kiholela ndani ya mfumo. Ikitumiwa vyema, hii inaweza kuhatarisha miundombinu ya msingi, na hivyo kuathiri usalama na uthabiti wa mifumo iliyoathiriwa. Ili kushughulikia suala hili, mashirika yanapaswa kupata toleo jipya zaidi la Kifurushi cha Udhibiti cha TwinCAT. Hii itapunguza uwezekano wa kuathirika. Zaidi ya hayo, ili kulinda zaidi dhidi ya unyonyaji, kuzuia ufikiaji wa mifumo iliyoathiriwa kupitia udhibiti wa kiwango cha mtandao ni vyema. Athari zilizofichuliwa katika ripoti hii zinaonyesha mwelekeo unaohusiana na mazingira ya kuathiriwa na ICS. Data kutoka CISA inaonyesha kwamba sehemu kubwa ya udhaifu unaoathiri Mifumo ya Udhibiti wa Viwanda (ICS) iko chini ya kategoria muhimu au zenye ukali wa hali ya juu. Hasa, 50% ya udhaifu uliotambuliwa huainishwa kuwa muhimu, wakati 30% huainishwa kama ukali wa hali ya juu. Kinyume chake, athari za ukali wa wastani huchangia 15% ya jumla, wakati udhaifu wa ukali wa chini hufanya 5% tu. Usambazaji huu unasisitiza hatari zinazoongezeka zinazoletwa na udhaifu wa ICS, na kuangazia umuhimu muhimu wa kutekeleza mikakati thabiti ya usimamizi wa athari ili kushughulikia na kupunguza matishio yanayoweza kutokea. Mapendekezo ya Kupunguza Athari za ICS Ili kudhibiti na kupunguza ipasavyo hatari zinazohusiana na udhaifu huu, hatua zifuatazo zinapendekezwa: Mashirika yanapaswa kufuata mwongozo unaotolewa na CISA na kutumia viraka mara tu yanapopatikana. Kusasishwa na masasisho ya wauzaji na mashauri ya usalama ni muhimu ili kuhakikisha kuwa udhaifu unashughulikiwa mara moja. Kutenganisha mitandao ya ICS kutoka sehemu zingine za miundombinu ya TEHAMA kunaweza kusaidia kuzuia harakati za upande ikiwa kuna ukiukaji. Utekelezaji wa Usanifu wa Zero-Trust pia inashauriwa kupunguza uwezekano wa unyonyaji. Mafunzo ya mara kwa mara ya usalama wa mtandao kwa wafanyakazi wote, hasa wale walio na uwezo wa kufikia mifumo ya Teknolojia ya Uendeshaji (OT), yanaweza kusaidia kuzuia makosa ya kibinadamu na kupunguza hatari ya mashambulizi ya uhandisi wa kijamii. Uchanganuzi wa athari unaoendelea na majaribio ya kupenya yanaweza kusaidia kutambua na kushughulikia udhaifu kabla ya wavamizi kuutumia vibaya. Kuhusisha huduma za kijasusi za vitisho na kusasishwa na ripoti za kijasusi za uwezekano wa CISA ni muhimu kwa ulinzi thabiti. Kutengeneza mpango thabiti wa kukabiliana na matukio na kufanya mazoezi ya mara kwa mara ya usalama huhakikisha kwamba mashirika yamejitayarisha kwa majibu ya haraka na yaliyoratibiwa kwa matukio yoyote ya usalama ambayo yanaweza kutokea. Hitimisho Udhaifu wa ICS ulioangaziwa na CISA unaonyesha kuongezeka kwa hatari mpya zinazolenga sekta ya viwanda. Kwa kutekeleza mikakati ya kina ya usimamizi wa viraka, kuimarisha usalama wa mtandao, na kukaa na habari kuhusu arifa za uwezekano wa CISA, mashirika yanaweza kupunguza kukabiliwa na hatari hizi na kulinda vyema mali zao muhimu dhidi ya unyonyaji unaoweza kutokea. Hatua madhubuti kama vile ukaguzi wa mara kwa mara wa usalama, ugawaji wa mtandao na ufuatiliaji unaoendelea zitakuwa muhimu ili kuhakikisha usalama na usalama unaoendelea wa Mifumo ya Udhibiti wa Viwanda na mitandao inayohusishwa nayo. Kuhusiana
Leave a Reply