Utafiti mpya umegundua zaidi ya Mifumo 145,000 ya Udhibiti wa Viwanda iliyofichuliwa kwenye mtandao (ICS) katika nchi 175, huku Marekani pekee ikichukua zaidi ya theluthi moja ya jumla ya matukio hayo. Uchambuzi huo, unaotokana na kampuni ya usimamizi wa eneo la mashambulizi ya Censys, uligundua kuwa 38% ya vifaa viko Amerika Kaskazini, 35.4% Ulaya, 22.9% Asia, 1.7% Oceania, 1.2% Amerika Kusini, na 0.5% katika Afrika. Nchi zilizo na huduma nyingi za ICS ni pamoja na Marekani (zaidi ya 48,000), Uturuki, Korea Kusini, Italia, Kanada, Uhispania, Uchina, Ujerumani, Ufaransa, Uingereza, Japan, Uswidi, Taiwan, Poland na Lithuania. Vipimo hivyo vimetokana na kufichuliwa kwa itifaki kadhaa za ICS zinazotumiwa sana kama vile Modbus, IEC 60870-5-104, CODESYS, OPC UA na nyinginezo. Kipengele kimoja muhimu kinachoonekana ni kwamba nyuso za mashambulizi ni za kipekee kikanda: Modbus, S7, na IEC 60870-5-104 zinazingatiwa zaidi Ulaya, wakati Fox, BACnet, ATG na C-zaidi hupatikana zaidi Kaskazini. Marekani. Baadhi ya huduma za ICS ambazo zinatumika katika maeneo yote mawili ni pamoja na EIP, FINS, na WDBRPC. Zaidi ya hayo, 34% ya violesura vya C-zaidi vya mashine za binadamu (HMIs) vinahusiana na maji na maji machafu, huku 23% yanahusishwa na michakato ya kilimo. “Nyingi za itifaki hizi zinaweza kuwa za miaka ya 1970 lakini zinabaki kuwa msingi wa michakato ya viwanda bila uboreshaji sawa wa usalama ambao ulimwengu wote umeona,” Zakir Durumeric, mwanzilishi mwenza wa Censys na mwanasayansi mkuu, alisema katika taarifa. “Usalama wa vifaa vya ICS ni kipengele muhimu katika kulinda miundombinu muhimu ya nchi. Ili kuilinda, ni lazima tuelewe nuances ya jinsi vifaa hivi vinavyofichuliwa na kuathiriwa.” Mashambulizi ya mtandao yanayolenga mifumo ya ICS yamekuwa nadra sana, huku aina tisa pekee za programu hasidi zimegunduliwa hadi sasa. Hiyo ilisema, kumekuwa na ongezeko la programu hasidi inayozingatia ICS katika miaka ya hivi karibuni, haswa baada ya vita vinavyoendelea vya Russo-Ukrainian. Mapema Julai hii, Dragos alifichua kuwa kampuni ya nishati iliyoko Ukrainia ililengwa na programu hasidi inayojulikana kama FrostyGoop, ambayo imegundulika kutumia mawasiliano ya Modbus TCP kutatiza mitandao ya utendaji kazi (OT). Pia huitwa BUSTLEBERM, programu hasidi ni zana ya mstari wa amri ya Windows iliyoandikwa kwa Golang ambayo inaweza kusababisha vifaa vinavyoonekana hadharani kufanya kazi vibaya na hatimaye kusababisha kukataliwa kwa huduma (DoS). “Ingawa watendaji wabaya walitumia programu hasidi kushambulia vifaa vya kudhibiti ENCO, programu hasidi inaweza kushambulia aina nyingine yoyote ya kifaa kinachozungumza Modbus TCP,” watafiti wa Palo Alto Networks Unit 42 Asher Davila na Chris Navarrete walisema katika ripoti iliyochapishwa mapema wiki hii. “Maelezo yanayohitajika na FrostyGoop ili kuanzisha muunganisho wa Modbus TCP na kutuma amri za Modbus kwa kifaa kinacholengwa cha ICS yanaweza kutolewa kama hoja za mstari wa amri au kujumuishwa katika faili tofauti ya usanidi ya JSON.” Kulingana na data ya telemetry iliyonaswa na kampuni, vifaa 1,088,175 vya Modbus TCP viliwekwa kwenye mtandao katika kipindi cha mwezi mmoja kati ya Septemba 2 na Oktoba 2, 2024. Wahusika wa vitisho pia wameweka macho yao kwenye taasisi nyingine muhimu za miundombinu kama vile mamlaka za maji. Katika tukio lililorekodiwa nchini Marekani mwaka jana, Mamlaka ya Maji ya Manispaa ya Aliquippa, Pennsylvania, ilikiuka kwa kuchukua fursa ya vidhibiti vya mantiki vya Unitronics vilivyowekwa wazi kwenye mtandao (PLCs) kuharibu mifumo yenye ujumbe dhidi ya Israeli. Censys iligundua kuwa HMIs, ambazo hutumika kufuatilia na kuingiliana na mifumo ya ICS, pia zinazidi kupatikana kwenye Mtandao ili kusaidia ufikiaji wa mbali. Idadi kubwa ya HMI zilizofichuliwa ziko Marekani, ikifuatiwa na Ujerumani, Kanada, Ufaransa, Austria, Italia, Uingereza, Australia, Uhispania na Poland. Jambo la kufurahisha ni kwamba, huduma nyingi za HMI na ICS zilizotambuliwa hukaa kwenye watoa huduma wa mtandao wa simu au wa kiwango cha biashara (ISPs) kama vile Verizon, Deutsche Telekom, Magenta Telekom, na Turkcell miongoni mwa zingine, zinazotoa metadata isiyostahiki kuhusu ni nani anayetumia mfumo. “HMI mara nyingi huwa na nembo za kampuni au majina ya mimea ambayo yanaweza kusaidia katika kutambua mmiliki na sekta,” Censys alisema. “Itifaki za ICS mara chache hutoa taarifa kama hizi, na hivyo kuifanya iwe karibu kutowezekana kutambua na kuwafahamisha wamiliki kuhusu kufichuliwa. Ushirikiano kutoka kwa makampuni makubwa ya mawasiliano yanayoandaa huduma hizi huenda ukahitajika kutatua tatizo hili.” Kwamba mitandao ya ICS na OT hutoa eneo pana la mashambulizi kwa watendaji hasidi kutumia vibaya hulazimu mashirika kuchukua hatua za kutambua na kulinda vifaa vilivyofichuliwa vya OT na ICS, kusasisha vitambulisho chaguo-msingi, na kufuatilia mitandao kwa shughuli hasidi. Hatari kwa mazingira kama haya inachangiwa na ongezeko kubwa la programu hasidi ya botnet – Aisuru, Kaiten, Gafgyt, Kaden, na LOLFME – kutumia vitambulisho chaguo-msingi vya OT sio tu kuzitumia kufanya mashambulizi ya kunyimwa huduma (DDoS) yaliyosambazwa, lakini pia kufuta. data zilizopo ndani yao. Ufichuzi huo unakuja wiki chache baada ya Foreskout kufichua kuwa vituo vya kazi vya Kupiga Picha na Mawasiliano katika Tiba (DICOM) na Mifumo ya Uhifadhi wa Picha na Mawasiliano (PACS), vidhibiti vya pampu na mifumo ya taarifa za matibabu ndivyo vifaa vya matibabu vilivyo hatarini zaidi kwa mashirika ya utoaji wa huduma za afya (HDOs). DICOM ni mojawapo ya huduma zinazotumiwa sana na Intaneti ya vifaa vya matibabu (IoMT) na mojawapo ya huduma zinazofichuliwa zaidi mtandaoni, kampuni ya usalama wa mtandao ilibaini, ikiwa na idadi kubwa ya matukio yaliyo Marekani, India, Ujerumani, Brazili, Iran, na Uchina. “Mashirika ya afya yataendelea kukabiliwa na changamoto na vifaa vya matibabu kwa kutumia mifumo ya urithi au isiyo ya kawaida,” Daniel dos Santos, mkuu wa utafiti wa usalama katika Foreskout, alisema. “Hatua moja dhaifu inaweza kufungua mlango kwa data nyeti ya mgonjwa. Ndiyo maana kutambua na kuainisha mali, kupanga mtiririko wa mtandao wa mawasiliano, mitandao ya sehemu, na ufuatiliaji unaoendelea ni muhimu ili kupata mitandao ya afya inayokua.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply