“āļĢāļ°āļšāļšāļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄāļāļ§āđˆāļē 200,000 āļˆāļļāļ”āđ€āļŠāļĩāđˆāļĒāļ‡āļ–āļđāļāđāļŪāļ — āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĩāđ‰āļ„āļ§āļēāļĄāļ›āļĢāļ°āļĄāļēāļ—āđāļĨāļ°āļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļāļāļĨāļēāļĒāđ€āļ›āđ‡āļ™āļ āļąāļĒāđ„āļ‹āđ€āļšāļ­āļĢāđŒāļĢāļ°āļ”āļąāļšāļŠāļēāļ•āļī”

āļŦāļĨāļąāļ‡āļˆāļēāļāļŦāļĨāļēāļĒāļ›āļĩāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļžāļĒāļēāļĒāļēāļĄāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āđ‰āļēāļ™āđ„āļ‹āđ€āļšāļ­āļĢāđŒāđƒāļ™āļĢāļ°āļšāļšāļ„āļ§āļšāļ„āļļāļĄāļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ (ICS/OT) āļĢāļēāļĒāļ‡āļēāļ™āļĨāđˆāļēāļŠāļļāļ”āļˆāļēāļ Bitsight āļāļĨāļąāļšāļžāļšāļ§āđˆāļēāđāļ™āļ§āđ‚āļ™āđ‰āļĄāļāļēāļĢāđ€āļ›āļīāļ”āđ€āļœāļĒāļĢāļ°āļšāļšāļ•āđˆāļ­āļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āļāļĨāļąāļšāļĄāļēāđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™āļ­āļĩāļāļ„āļĢāļąāđ‰āļ‡ āđ‚āļ”āļĒāđƒāļ™āļ›āļĩ 2024 āļˆāļģāļ™āļ§āļ™āļ­āļļāļ›āļāļĢāļ“āđŒāļ—āļĩāđˆāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āđ„āļ”āđ‰āļˆāļēāļāļŠāļēāļ˜āļēāļĢāļ“āļ°āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™āļˆāļēāļ 160,000 āđ€āļ›āđ‡āļ™ 180,000 āļˆāļļāļ” āļŦāļĢāļ·āļ­āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™ 12% āđāļĨāļ°āļ„āļēāļ”āļ§āđˆāļēāļˆāļ°āļ—āļ°āļĨāļļ 200,000 āļˆāļļāļ”āļ āļēāļĒāđƒāļ™āļŠāļīāđ‰āļ™āļ›āļĩ 2025

āļĢāļ°āļšāļšāđ€āļŦāļĨāđˆāļēāļ™āļĩāđ‰āļĢāļ§āļĄāļ–āļķāļ‡āļ­āļļāļ›āļāļĢāļ“āđŒāļ„āļ§āļšāļ„āļļāļĄāđ‚āļĢāļ‡āļ‡āļēāļ™āļ™āđ‰āļģ, āļĢāļ°āļšāļšāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļīāđƒāļ™āļ­āļēāļ„āļēāļĢ, āđāļĨāļ°āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ§āļąāļ”āļĢāļ°āļ”āļąāļšāļ–āļąāļ‡āļ™āđ‰āļģāļĄāļąāļ™āļ—āļĩāđˆāđ„āļĄāđˆāļĄāļĩāļĢāļ°āļšāļšāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™ āļ‹āļķāđˆāļ‡āļŦāļĨāļēāļĒāļ•āļąāļ§āļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāļ°āļ”āļąāļš CVSS 10.0 āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļ–āļđāļāđ‚āļˆāļĄāļ•āļĩāđ„āļ”āđ‰āļ‡āđˆāļēāļĒ āđ‚āļ”āļĒāļĄāļąāļĨāđāļ§āļĢāđŒāđƒāļŦāļĄāđˆāļ­āļĒāđˆāļēāļ‡ FrostyGoop āđāļĨāļ° Fuxnet āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āđ€āļˆāļēāļ°āļĢāļ°āļšāļš ICS āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ°

Pedro Umbelino āļ™āļąāļāļ§āļīāļˆāļąāļĒāļˆāļēāļ Bitsight āđ€āļ•āļ·āļ­āļ™āļ§āđˆāļē “āļ™āļĩāđˆāđ„āļĄāđˆāđƒāļŠāđˆāđāļ„āđˆāļ„āļ§āļēāļĄāļœāļīāļ”āļžāļĨāļēāļ” — āđāļ•āđˆāļĄāļąāļ™āļ„āļ·āļ­āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđ€āļŠāļīāļ‡āļĢāļ°āļšāļšāļ—āļĩāđˆāđ„āļĄāđˆāļ­āļēāļˆāđƒāļŦāđ‰āļ­āļ āļąāļĒāđ„āļ”āđ‰” āđ€āļžāļĢāļēāļ°āļāļēāļĢāđ€āļ›āļīāļ”āļĢāļ°āļšāļšāđ€āļŦāļĨāđˆāļēāļ™āļĩāđ‰āļ•āđˆāļ­āļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āļĄāļąāļāđ€āļāļīāļ”āļˆāļēāļāļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļ āđ€āļŠāđˆāļ™ āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ€āļĢāđ‡āļ§, āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļˆāļēāļāļĢāļ°āļĒāļ°āđ„āļāļĨ, āļŦāļĢāļ·āļ­āļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄāļ•āđˆāļ­āļ—āļļāļāļ­āļĒāđˆāļēāļ‡āđ„āļ§āđ‰āđƒāļ™āļĢāļ°āļšāļšāđ€āļ”āļĩāļĒāļ§ āđ‚āļ”āļĒāđ„āļĄāđˆāđ„āļ”āđ‰āļ„āļģāļ™āļķāļ‡āļ–āļķāļ‡āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ

AI āļāđ‡āļĄāļĩāļšāļ—āļšāļēāļ—āļ—āļąāđ‰āļ‡āļ”āđ‰āļēāļ™āļ”āļĩāđāļĨāļ°āļĢāđ‰āļēāļĒ — āļāļąāđˆāļ‡āļœāļđāđ‰āļ›āđ‰āļ­āļ‡āļāļąāļ™āđƒāļŠāđ‰ machine learning āđ€āļžāļ·āđˆāļ­āļŠāđāļāļ™āđāļĨāļ°āļ•āļĢāļ§āļˆāļˆāļąāļšāļ„āļ§āļēāļĄāļœāļīāļ”āļ›āļāļ•āļīāđƒāļ™āļĢāļ°āļšāļš āđāļ•āđˆāļāļąāđˆāļ‡āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļāđ‡āđƒāļŠāđ‰ LLM āđ€āļžāļ·āđˆāļ­āļŠāļĢāđ‰āļēāļ‡āļĄāļąāļĨāđāļ§āļĢāđŒāđāļĨāļ°āļŦāļēāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāđ„āļ”āđ‰āđ€āļĢāđ‡āļ§āļ‚āļķāđ‰āļ™ āđ‚āļ”āļĒāđ„āļĄāđˆāļ•āđ‰āļ­āļ‡āđƒāļŠāđ‰āļ—āļĢāļąāļžāļĒāļēāļāļĢāļŠāļđāļ‡ āđ€āļŠāđˆāļ™ GPU farm āļ­āļĩāļāļ•āđˆāļ­āđ„āļ›

āļĢāļēāļĒāļ‡āļēāļ™āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļš ICS/OT āļ”āļģāđ€āļ™āļīāļ™āļāļēāļĢāļ—āļąāļ™āļ—āļĩ āđ€āļŠāđˆāļ™ āļ›āļīāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļˆāļēāļāļŠāļēāļ˜āļēāļĢāļ“āļ°, āļāļģāļŦāļ™āļ”āļ„āđˆāļēāđ€āļĢāļīāđˆāļĄāļ•āđ‰āļ™āļ‚āļ­āļ‡āļœāļđāđ‰āļ‚āļēāļĒāđƒāļŦāđ‰āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļķāđ‰āļ™, āđāļĨāļ°āļĢāđˆāļ§āļĄāļĄāļ·āļ­āļāļąāļšāļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āđƒāļ™āļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡ āđ€āļžāļĢāļēāļ°āļĢāļ°āļšāļšāđ€āļŦāļĨāđˆāļēāļ™āļĩāđ‰āđ„āļĄāđˆāđ„āļ”āđ‰āđāļ„āđˆāļ„āļ§āļšāļ„āļļāļĄāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļˆāļąāļāļĢ — āđāļ•āđˆāļ„āļ§āļšāļ„āļļāļĄ “āļ„āļ§āļēāļĄāđ„āļ§āđ‰āļ§āļēāļ‡āđƒā āļ‚āļ­āļ‡āļŠāļąāļ‡āļ„āļĄ

āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļāļˆāļēāļāļ‚āđˆāļēāļ§
āļˆāļģāļ™āļ§āļ™āļĢāļ°āļšāļš ICS/OT āļ—āļĩāđˆāđ€āļ›āļīāļ”āđ€āļœāļĒāļ•āđˆāļ­āļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™ 12% āđƒāļ™āļ›āļĩ 2024
āļ„āļēāļ”āļ§āđˆāļēāļˆāļ°āļ—āļ°āļĨāļļ 200,000 āļˆāļļāļ”āļ āļēāļĒāđƒāļ™āļŠāļīāđ‰āļ™āļ›āļĩ 2025 āļŦāļēāļāđ„āļĄāđˆāļĄāļĩāļāļēāļĢāđāļāđ‰āđ„āļ‚
āļĢāļ°āļšāļšāļ—āļĩāđˆāđ€āļŠāļĩāđˆāļĒāļ‡āļĢāļ§āļĄāļ–āļķāļ‡āļ­āļļāļ›āļāļĢāļ“āđŒāļ„āļ§āļšāļ„āļļāļĄāđ‚āļĢāļ‡āļ‡āļēāļ™āļ™āđ‰āļģ, āļĢāļ°āļšāļšāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļīāđƒāļ™āļ­āļēāļ„āļēāļĢ, āđāļĨāļ°āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ§āļąāļ”āļ–āļąāļ‡āļ™āđ‰āļģāļĄāļąāļ™
āļŦāļĨāļēāļĒāļĢāļ°āļšāļšāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāļ°āļ”āļąāļš CVSS 10.0 āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļ–āļđāļāđ‚āļˆāļĄāļ•āļĩāđ„āļ”āđ‰āļ‡āđˆāļēāļĒ
āļĄāļąāļĨāđāļ§āļĢāđŒāđƒāļŦāļĄāđˆ āđ€āļŠāđˆāļ™ FrostyGoop āđāļĨāļ° Fuxnet āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āđ€āļˆāļēāļ° ICS āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ°
AI āļŠāđˆāļ§āļĒāļ—āļąāđ‰āļ‡āļāļąāđˆāļ‡āļ›āđ‰āļ­āļ‡āļāļąāļ™āđāļĨāļ°āđ‚āļˆāļĄāļ•āļĩ āđ‚āļ”āļĒāļĨāļ”āļ•āđ‰āļ™āļ—āļļāļ™āļāļēāļĢāļ„āđ‰āļ™āļŦāļēāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ
āļāļēāļĢāđ€āļ›āļīāļ”āđ€āļœāļĒāļĢāļ°āļšāļšāļĄāļąāļāđ€āļāļīāļ”āļˆāļēāļāļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļ āđ€āļŠāđˆāļ™ āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ€āļĢāđ‡āļ§āđāļĨāļ°āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļˆāļēāļāļĢāļ°āļĒāļ°āđ„āļāļĨ
āļĢāļēāļĒāļ‡āļēāļ™āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰āļ›āļīāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļŠāļēāļ˜āļēāļĢāļ“āļ°āđāļĨāļ°āļ›āļĢāļąāļšāļ„āđˆāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļœāļđāđ‰āļ‚āļēāļĒ
āļĢāļ°āļšāļš ICS/OT āļ„āļ§āļšāļ„āļļāļĄāļĄāļēāļāļāļ§āđˆāļēāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļˆāļąāļāļĢ — āļĄāļąāļ™āļ„āļ§āļšāļ„āļļāļĄāļ„āļ§āļēāļĄāđ„āļ§āđ‰āļ§āļēāļ‡āđƒāļˆāļ‚āļ­āļ‡āļŠāļąāļ‡āļ„āļĄ

āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļŠāļĢāļīāļĄāļˆāļēāļāļ āļēāļĒāļ™āļ­āļ
ICS (Industrial Control Systems) āļ„āļ·āļ­āļĢāļ°āļšāļšāļ—āļĩāđˆāđƒāļŠāđ‰āļ„āļ§āļšāļ„āļļāļĄāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđƒāļ™āđ‚āļĢāļ‡āļ‡āļēāļ™āđāļĨāļ°āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āļžāļ·āđ‰āļ™āļāļēāļ™
OT (Operational Technology) āļ„āļ·āļ­āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđāļĨāļ°āļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļļāļ›āļāļĢāļ“āđŒāļ—āļēāļ‡āļāļēāļĒāļ āļēāļž
CVSS (Common Vulnerability Scoring System) āđƒāļŠāđ‰āļ›āļĢāļ°āđ€āļĄāļīāļ™āļ„āļ§āļēāļĄāļĢāļļāļ™āđāļĢāļ‡āļ‚āļ­āļ‡āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ
FrostyGoop āđƒāļŠāđ‰āđ‚āļ›āļĢāđ‚āļ•āļ„āļ­āļĨ Modbus TCP āđ€āļžāļ·āđˆāļ­āļ„āļ§āļšāļ„āļļāļĄāļ­āļļāļ›āļāļĢāļ“āđŒ ICS āđ‚āļ”āļĒāļ•āļĢāļ‡
āļ›āļĢāļ°āđ€āļ—āļĻāļ—āļĩāđˆāļĄāļĩāļ­āļąāļ•āļĢāļēāļāļēāļĢāđ€āļ›āļīāļ”āđ€āļœāļĒāļŠāļđāļ‡āļŠāļļāļ”āļ•āđˆāļ­āļˆāļģāļ™āļ§āļ™āļšāļĢāļīāļĐāļąāļ—āļ„āļ·āļ­āļ­āļīāļ•āļēāļĨāļĩāđāļĨāļ°āļŠāđ€āļ›āļ™ āļŠāđˆāļ§āļ™āļŠāļŦāļĢāļąāļāļŊ āļĄāļĩāļˆāļģāļ™āļ§āļ™āļĢāļ§āļĄāļŠāļđāļ‡āļŠāļļāļ”

https://www.techradar.com/pro/security/unforgivable-exposure-more-than-200-000-industrial-systems-are-needlessly-exposed-to-the-web-and-hackers-and-theres-no-absolutely-excuse
🌐 “āļĢāļ°āļšāļšāļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄāļāļ§āđˆāļē 200,000 āļˆāļļāļ”āđ€āļŠāļĩāđˆāļĒāļ‡āļ–āļđāļāđāļŪāļ — āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĩāđ‰āļ„āļ§āļēāļĄāļ›āļĢāļ°āļĄāļēāļ—āđāļĨāļ°āļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļāļāļĨāļēāļĒāđ€āļ›āđ‡āļ™āļ āļąāļĒāđ„āļ‹āđ€āļšāļ­āļĢāđŒāļĢāļ°āļ”āļąāļšāļŠāļēāļ•āļī” āļŦāļĨāļąāļ‡āļˆāļēāļāļŦāļĨāļēāļĒāļ›āļĩāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļžāļĒāļēāļĒāļēāļĄāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āđ‰āļēāļ™āđ„āļ‹āđ€āļšāļ­āļĢāđŒāđƒāļ™āļĢāļ°āļšāļšāļ„āļ§āļšāļ„āļļāļĄāļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ (ICS/OT) āļĢāļēāļĒāļ‡āļēāļ™āļĨāđˆāļēāļŠāļļāļ”āļˆāļēāļ Bitsight āļāļĨāļąāļšāļžāļšāļ§āđˆāļēāđāļ™āļ§āđ‚āļ™āđ‰āļĄāļāļēāļĢāđ€āļ›āļīāļ”āđ€āļœāļĒāļĢāļ°āļšāļšāļ•āđˆāļ­āļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āļāļĨāļąāļšāļĄāļēāđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™āļ­āļĩāļāļ„āļĢāļąāđ‰āļ‡ āđ‚āļ”āļĒāđƒāļ™āļ›āļĩ 2024 āļˆāļģāļ™āļ§āļ™āļ­āļļāļ›āļāļĢāļ“āđŒāļ—āļĩāđˆāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āđ„āļ”āđ‰āļˆāļēāļāļŠāļēāļ˜āļēāļĢāļ“āļ°āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™āļˆāļēāļ 160,000 āđ€āļ›āđ‡āļ™ 180,000 āļˆāļļāļ” āļŦāļĢāļ·āļ­āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™ 12% āđāļĨāļ°āļ„āļēāļ”āļ§āđˆāļēāļˆāļ°āļ—āļ°āļĨāļļ 200,000 āļˆāļļāļ”āļ āļēāļĒāđƒāļ™āļŠāļīāđ‰āļ™āļ›āļĩ 2025 āļĢāļ°āļšāļšāđ€āļŦāļĨāđˆāļēāļ™āļĩāđ‰āļĢāļ§āļĄāļ–āļķāļ‡āļ­āļļāļ›āļāļĢāļ“āđŒāļ„āļ§āļšāļ„āļļāļĄāđ‚āļĢāļ‡āļ‡āļēāļ™āļ™āđ‰āļģ, āļĢāļ°āļšāļšāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļīāđƒāļ™āļ­āļēāļ„āļēāļĢ, āđāļĨāļ°āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ§āļąāļ”āļĢāļ°āļ”āļąāļšāļ–āļąāļ‡āļ™āđ‰āļģāļĄāļąāļ™āļ—āļĩāđˆāđ„āļĄāđˆāļĄāļĩāļĢāļ°āļšāļšāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™ āļ‹āļķāđˆāļ‡āļŦāļĨāļēāļĒāļ•āļąāļ§āļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāļ°āļ”āļąāļš CVSS 10.0 āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļ–āļđāļāđ‚āļˆāļĄāļ•āļĩāđ„āļ”āđ‰āļ‡āđˆāļēāļĒ āđ‚āļ”āļĒāļĄāļąāļĨāđāļ§āļĢāđŒāđƒāļŦāļĄāđˆāļ­āļĒāđˆāļēāļ‡ FrostyGoop āđāļĨāļ° Fuxnet āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āđ€āļˆāļēāļ°āļĢāļ°āļšāļš ICS āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ° Pedro Umbelino āļ™āļąāļāļ§āļīāļˆāļąāļĒāļˆāļēāļ Bitsight āđ€āļ•āļ·āļ­āļ™āļ§āđˆāļē “āļ™āļĩāđˆāđ„āļĄāđˆāđƒāļŠāđˆāđāļ„āđˆāļ„āļ§āļēāļĄāļœāļīāļ”āļžāļĨāļēāļ” — āđāļ•āđˆāļĄāļąāļ™āļ„āļ·āļ­āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđ€āļŠāļīāļ‡āļĢāļ°āļšāļšāļ—āļĩāđˆāđ„āļĄāđˆāļ­āļēāļˆāđƒāļŦāđ‰āļ­āļ āļąāļĒāđ„āļ”āđ‰” āđ€āļžāļĢāļēāļ°āļāļēāļĢāđ€āļ›āļīāļ”āļĢāļ°āļšāļšāđ€āļŦāļĨāđˆāļēāļ™āļĩāđ‰āļ•āđˆāļ­āļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āļĄāļąāļāđ€āļāļīāļ”āļˆāļēāļāļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļ āđ€āļŠāđˆāļ™ āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ€āļĢāđ‡āļ§, āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļˆāļēāļāļĢāļ°āļĒāļ°āđ„āļāļĨ, āļŦāļĢāļ·āļ­āļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄāļ•āđˆāļ­āļ—āļļāļāļ­āļĒāđˆāļēāļ‡āđ„āļ§āđ‰āđƒāļ™āļĢāļ°āļšāļšāđ€āļ”āļĩāļĒāļ§ āđ‚āļ”āļĒāđ„āļĄāđˆāđ„āļ”āđ‰āļ„āļģāļ™āļķāļ‡āļ–āļķāļ‡āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ AI āļāđ‡āļĄāļĩāļšāļ—āļšāļēāļ—āļ—āļąāđ‰āļ‡āļ”āđ‰āļēāļ™āļ”āļĩāđāļĨāļ°āļĢāđ‰āļēāļĒ — āļāļąāđˆāļ‡āļœāļđāđ‰āļ›āđ‰āļ­āļ‡āļāļąāļ™āđƒāļŠāđ‰ machine learning āđ€āļžāļ·āđˆāļ­āļŠāđāļāļ™āđāļĨāļ°āļ•āļĢāļ§āļˆāļˆāļąāļšāļ„āļ§āļēāļĄāļœāļīāļ”āļ›āļāļ•āļīāđƒāļ™āļĢāļ°āļšāļš āđāļ•āđˆāļāļąāđˆāļ‡āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļāđ‡āđƒāļŠāđ‰ LLM āđ€āļžāļ·āđˆāļ­āļŠāļĢāđ‰āļēāļ‡āļĄāļąāļĨāđāļ§āļĢāđŒāđāļĨāļ°āļŦāļēāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāđ„āļ”āđ‰āđ€āļĢāđ‡āļ§āļ‚āļķāđ‰āļ™ āđ‚āļ”āļĒāđ„āļĄāđˆāļ•āđ‰āļ­āļ‡āđƒāļŠāđ‰āļ—āļĢāļąāļžāļĒāļēāļāļĢāļŠāļđāļ‡ āđ€āļŠāđˆāļ™ GPU farm āļ­āļĩāļāļ•āđˆāļ­āđ„āļ› āļĢāļēāļĒāļ‡āļēāļ™āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļš ICS/OT āļ”āļģāđ€āļ™āļīāļ™āļāļēāļĢāļ—āļąāļ™āļ—āļĩ āđ€āļŠāđˆāļ™ āļ›āļīāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļˆāļēāļāļŠāļēāļ˜āļēāļĢāļ“āļ°, āļāļģāļŦāļ™āļ”āļ„āđˆāļēāđ€āļĢāļīāđˆāļĄāļ•āđ‰āļ™āļ‚āļ­āļ‡āļœāļđāđ‰āļ‚āļēāļĒāđƒāļŦāđ‰āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļķāđ‰āļ™, āđāļĨāļ°āļĢāđˆāļ§āļĄāļĄāļ·āļ­āļāļąāļšāļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āđƒāļ™āļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡ āđ€āļžāļĢāļēāļ°āļĢāļ°āļšāļšāđ€āļŦāļĨāđˆāļēāļ™āļĩāđ‰āđ„āļĄāđˆāđ„āļ”āđ‰āđāļ„āđˆāļ„āļ§āļšāļ„āļļāļĄāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļˆāļąāļāļĢ — āđāļ•āđˆāļ„āļ§āļšāļ„āļļāļĄ “āļ„āļ§āļēāļĄāđ„āļ§āđ‰āļ§āļēāļ‡āđƒā āļ‚āļ­āļ‡āļŠāļąāļ‡āļ„āļĄ âœ… āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļāļˆāļēāļāļ‚āđˆāļēāļ§ âžĄïļ āļˆāļģāļ™āļ§āļ™āļĢāļ°āļšāļš ICS/OT āļ—āļĩāđˆāđ€āļ›āļīāļ”āđ€āļœāļĒāļ•āđˆāļ­āļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™ 12% āđƒāļ™āļ›āļĩ 2024 ➡ïļ āļ„āļēāļ”āļ§āđˆāļēāļˆāļ°āļ—āļ°āļĨāļļ 200,000 āļˆāļļāļ”āļ āļēāļĒāđƒāļ™āļŠāļīāđ‰āļ™āļ›āļĩ 2025 āļŦāļēāļāđ„āļĄāđˆāļĄāļĩāļāļēāļĢāđāļāđ‰āđ„āļ‚ âžĄïļ āļĢāļ°āļšāļšāļ—āļĩāđˆāđ€āļŠāļĩāđˆāļĒāļ‡āļĢāļ§āļĄāļ–āļķāļ‡āļ­āļļāļ›āļāļĢāļ“āđŒāļ„āļ§āļšāļ„āļļāļĄāđ‚āļĢāļ‡āļ‡āļēāļ™āļ™āđ‰āļģ, āļĢāļ°āļšāļšāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļīāđƒāļ™āļ­āļēāļ„āļēāļĢ, āđāļĨāļ°āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ§āļąāļ”āļ–āļąāļ‡āļ™āđ‰āļģāļĄāļąāļ™ âžĄïļ āļŦāļĨāļēāļĒāļĢāļ°āļšāļšāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāļ°āļ”āļąāļš CVSS 10.0 āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļ–āļđāļāđ‚āļˆāļĄāļ•āļĩāđ„āļ”āđ‰āļ‡āđˆāļēāļĒ âžĄïļ āļĄāļąāļĨāđāļ§āļĢāđŒāđƒāļŦāļĄāđˆ āđ€āļŠāđˆāļ™ FrostyGoop āđāļĨāļ° Fuxnet āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āđ€āļˆāļēāļ° ICS āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ° âžĄïļ AI āļŠāđˆāļ§āļĒāļ—āļąāđ‰āļ‡āļāļąāđˆāļ‡āļ›āđ‰āļ­āļ‡āļāļąāļ™āđāļĨāļ°āđ‚āļˆāļĄāļ•āļĩ āđ‚āļ”āļĒāļĨāļ”āļ•āđ‰āļ™āļ—āļļāļ™āļāļēāļĢāļ„āđ‰āļ™āļŦāļēāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ ➡ïļ āļāļēāļĢāđ€āļ›āļīāļ”āđ€āļœāļĒāļĢāļ°āļšāļšāļĄāļąāļāđ€āļāļīāļ”āļˆāļēāļāļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļ āđ€āļŠāđˆāļ™ āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ€āļĢāđ‡āļ§āđāļĨāļ°āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļˆāļēāļāļĢāļ°āļĒāļ°āđ„āļāļĨ ➡ïļ āļĢāļēāļĒāļ‡āļēāļ™āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰āļ›āļīāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļŠāļēāļ˜āļēāļĢāļ“āļ°āđāļĨāļ°āļ›āļĢāļąāļšāļ„āđˆāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļœāļđāđ‰āļ‚āļēāļĒ âžĄïļ āļĢāļ°āļšāļš ICS/OT āļ„āļ§āļšāļ„āļļāļĄāļĄāļēāļāļāļ§āđˆāļēāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļˆāļąāļāļĢ — āļĄāļąāļ™āļ„āļ§āļšāļ„āļļāļĄāļ„āļ§āļēāļĄāđ„āļ§āđ‰āļ§āļēāļ‡āđƒāļˆāļ‚āļ­āļ‡āļŠāļąāļ‡āļ„āļĄ âœ… āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļŠāļĢāļīāļĄāļˆāļēāļāļ āļēāļĒāļ™āļ­āļ âžĄïļ ICS (Industrial Control Systems) āļ„āļ·āļ­āļĢāļ°āļšāļšāļ—āļĩāđˆāđƒāļŠāđ‰āļ„āļ§āļšāļ„āļļāļĄāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđƒāļ™āđ‚āļĢāļ‡āļ‡āļēāļ™āđāļĨāļ°āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āļžāļ·āđ‰āļ™āļāļēāļ™ âžĄïļ OT (Operational Technology) āļ„āļ·āļ­āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđāļĨāļ°āļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļļāļ›āļāļĢāļ“āđŒāļ—āļēāļ‡āļāļēāļĒāļ āļēāļž âžĄïļ CVSS (Common Vulnerability Scoring System) āđƒāļŠāđ‰āļ›āļĢāļ°āđ€āļĄāļīāļ™āļ„āļ§āļēāļĄāļĢāļļāļ™āđāļĢāļ‡āļ‚āļ­āļ‡āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ ➡ïļ FrostyGoop āđƒāļŠāđ‰āđ‚āļ›āļĢāđ‚āļ•āļ„āļ­āļĨ Modbus TCP āđ€āļžāļ·āđˆāļ­āļ„āļ§āļšāļ„āļļāļĄāļ­āļļāļ›āļāļĢāļ“āđŒ ICS āđ‚āļ”āļĒāļ•āļĢāļ‡ âžĄïļ āļ›āļĢāļ°āđ€āļ—āļĻāļ—āļĩāđˆāļĄāļĩāļ­āļąāļ•āļĢāļēāļāļēāļĢāđ€āļ›āļīāļ”āđ€āļœāļĒāļŠāļđāļ‡āļŠāļļāļ”āļ•āđˆāļ­āļˆāļģāļ™āļ§āļ™āļšāļĢāļīāļĐāļąāļ—āļ„āļ·āļ­āļ­āļīāļ•āļēāļĨāļĩāđāļĨāļ°āļŠāđ€āļ›āļ™ āļŠāđˆāļ§āļ™āļŠāļŦāļĢāļąāļāļŊ āļĄāļĩāļˆāļģāļ™āļ§āļ™āļĢāļ§āļĄāļŠāļđāļ‡āļŠāļļāļ” https://www.techradar.com/pro/security/unforgivable-exposure-more-than-200-000-industrial-systems-are-needlessly-exposed-to-the-web-and-hackers-and-theres-no-absolutely-excuse
0 Comments 0 Shares 115 Views 0 Reviews