Sepertiga dari kerentanan ICS tidak memiliki tambalan yang tersedia

Sepertiga dari kerentanan ICS tidak memiliki tambalan yang tersedia

Industri internet hal

Penelitian baru, dari perusahaan keamanan siber ICS/OT SynSaber, telah menganalisis lebih dari 900 CVE yang dilaporkan dalam sistem kontrol industri pada paruh kedua tahun 2022 dan menemukan bahwa 35 persen tidak memiliki tambalan atau perbaikan yang tersedia.

Hanya 56 persen CVE telah dilaporkan oleh original equipment manufacturer (OEM), sementara 43 persen telah diajukan oleh vendor keamanan dan peneliti independen. Pembaruan firmware diperlukan untuk memperbaiki 33 persen.

Penelitian menemukan 28 persen CVE memerlukan akses lokal atau fisik ke sistem untuk mengeksploitasi (naik dari 23 persen selama paruh pertama tahun ini). 104 dari 926 yang diamati (11,23 persen) memerlukan interaksi lokal/fisik dan pengguna agar kerentanan berhasil dieksploitasi. 230 (24,84 persen) membutuhkan interaksi pengguna terlepas dari ketersediaan jaringan.

Laporan tersebut menunjukkan bahwa meskipun memiliki kesadaran akan kerentanan dalam ICS itu penting, memahami apa yang dapat dan tidak dapat dilakukan untuk memulihkannya sangatlah penting.

Penulis laporan menyimpulkan:

Volume CVE yang dilaporkan melalui CISA ICS Advisories dan entitas lain sepertinya tidak akan berkurang. Penting bagi pemilik aset dan mereka yang mempertahankan infrastruktur penting untuk memahami kapan remediasi tersedia, dan bagaimana remediasi tersebut harus diterapkan dan diprioritaskan.

Hanya dengan melihat volume CVE yang dilaporkan dapat menyebabkan pemilik aset merasa kewalahan, tetapi angka tersebut tampaknya tidak terlalu menakutkan ketika kita memahami berapa persentase CVE yang relevan dan dapat ditindaklanjuti, vs. yang akan tetap menjadi ‘kerentanan selamanya’, setidaknya untuk saat ini.

Laporan lengkap tersedia dari situs SynSaber.

Kredit gambar: perpicacity/depositphotos.com

Author: Kenneth Henderson