ClarotyDer halbjährliche ICS Risk & Vulnerability Report von identifiziert kritische Infrastruktursektoren, die am stärksten gefährdet sind, und erhöht die Aufmerksamkeit auf die Sicherheit von industrielles Netzwerk
NEW YORK – 4. Februar 2021 – In der zweiten Hälfte (2H) von 2020 wurden 71 % der offengelegten Schwachstellen des industriellen Steuerungssystems (ICS) durch Netzwerkangriffsvektoren aus der Ferne ausnutzbar gemacht, wie aus dem zweiten halbjährlichen ICS-Risiko- und Schwachstellenbericht hervorgeht, der heute von Claroty, dem industrielle Cybersicherheit , veröffentlicht wurde. Der Bericht ergab auch einen Anstieg der offengelegten ICS-Schwachstellen um 25 % im Vergleich zu 2019 sowie einen Anstieg um 33 % gegenüber 1H 2020.
Der Bericht umfasst die Entdeckungen des Claroty Research Teams neben vertrauenswürdigen Open Sources, darunter die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von industrieller Automatisierung Schneider Electric und Siemens.
Während des Jahres 2H 2020 wurden 449 Schwachstellen von 59 Anbietern offengelegt, die ICS-Produkte betreffen. Von diesen wurden 70 % hohen oder kritischen Bewertungen des Common Vulnerability Scoring System (CVSS) zugewiesen, und 76 % benötigen keine Authentifizierung für die Nutzung.
„Die beschleunigte Konvergenz von IT- und OT-Netzwerken aufgrund digitale Transformation erhöht die Effizienz von ICS-Prozessen, erhöht aber auch den Angriffsfläche , der Gegnern zur Verfügung steht“, sagte Amir Preminger, Vice President of Research bei Claroty. „Staatliche Akteure betrachten klar viele Aspekte des auszunutzenden Netzwerkumfangs, und Cyberkriminelle konzentrieren sich auch speziell auf ICS-Prozesse, was die Notwendigkeit von Sicherheitstechnologien wie netzwerkbasierte Erkennung und sicherer Fernzugriff in industriellen Umgebungen betont. Es ist erfreulich, ein wachsendes Interesse an ICS innerhalb der Community für Sicherheitsforschung zu sehen, da wir diese Schwachstellen besser beleuchten müssen, um Bedrohungen auf marktüblicher Ebene zu halten.“
Schwachstellen nehmen in kritischen Fertigungs-, Energie- und Wasser- und Abwassersektoren zu
Die kritischen Sektoren Fertigung, Energie, Wasser und Abwasser sowie kommerzielle Anlagen – alle als kritische Infrastruktursektoren bezeichnet – waren bei weitem am stärksten von den Schwachstellen betroffen, die im Jahr 2H 2020 offengelegt wurden, und zeigen insgesamt Anstiege gegenüber den letzten zwei Jahren:
Kritische Fertigung stieg um 15 % gegenüber 2H 2019 und um 66 % gegenüber 2H 2018
Energie stieg um 8 % gegenüber 2H 2019 und um 74 % gegenüber 2H 2018
Wasser und Abwasser stiegen von 2H 2019 um 54 % und von 2H 2018 um 63 %
Kommerzielle Anlagen stiegen von 2H 2019 um 14 % und von 2H 2018 um 140 %
Die Bewertung von ICS-Schwachstellen sieht Wachstum bei externen Forschern
Die Anzahl der in 2020 offengelegten ICS-Schwachstellen stieg um mehr als 30 % im Vergleich zu 2018 und fast 25 % im Vergleich zu 2019. Zwei Faktoren tragen zu diesem Anstieg in den letzten Jahren bei: ein erhöhtes Bewusstsein für die Risiken, die durch ICS-Schwachstellen entstehen, und Forscher und Anbieter konzentrieren sich zunehmend darauf, Sicherheitsmängel so effektiv und effizient wie möglich zu identifizieren und zu beheben. Dieses Wachstum deutet darauf hin, dass die Sicherheitsforschung, die sich auf ICS-Produkte konzentriert, reift.
Externe Forscher waren für 61 % der Entdeckungen verantwortlich, von denen viele Cybersicherheitsunternehmen waren. Dies signalisiert eine Fokusänderung, um ICS neben der IT-Sicherheitsforschung einzubeziehen, was ein weiterer Beweis für die beschleunigte Konvergenz zwischen IT und OT ist. Von allen Entdeckungen Dritter meldeten 22 ihre ersten Offenlegungen, ein positives Anzeichen für Wachstum auf dem ICS-Markt für Schwachstellenforschung.
Das Claroty Research Team entdeckte und offenbarte 41 Schwachstellen im Laufe von 2H 2020, die 14 Anbieter betreffen. Diese stellen die Richtung und die Kernziele des Forschungsschwerpunkts des Teams dar. Insgesamt haben Claroty -Forscher bisher mehr als 70 ICS-Schwachstellen gefunden und offengelegt.
Um auf die vollständigen Ergebnisse, die detaillierte Analyse und zusätzliche Schritte zur Abwehr von unangemessenem Zugriff und Risiken zuzugreifen, laden Sie den halbjährlichen ICS-Risiko- und Schwachstellenbericht von Claroty herunter: 2H 2020.
Bestätigungen
Der Hauptautor dieses Berichts ist Chen Fradkin, Sicherheitsforscher bei Claroty. Zu den Beitragenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams bei Claroty, Nadav Erez, Leiter der Innovationsabteilung, Sharon Brizinov, Leiter des Teams für Schwachstellenforschung und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Claroty Research Team für die außergewöhnliche Unterstützung verschiedener Aspekte dieses Berichts und für die Forschungsbemühungen, die ihn angetrieben haben.
Über Claroty
Claroty ist das industrielle Cybersicherheit . Claroty wird von den weltweit größten Unternehmen eingesetzt und hilft Kunden, ihre OT-, IoT- und IIoT-Assets offenzulegen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos mit der bestehenden Infrastruktur und den bestehenden Programmen der Kunden verbinden und bietet eine umfassende Palette an industrielle Cybersicherheit Kontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement und sicherer Fernzugriff – und das alles bei deutlich reduzierten Gesamtbetriebskosten. Claroty wird von führenden Anbietern von industrieller Automatisierung unterstützt und übernommen, mit einem umfangreichen Partner-Ökosystem und einem preisgekrönten Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, dem Asien-Pazifik-Raum und Lateinamerika vertreten. Es wird auf allen sieben Kontinenten eingesetzt.
Weitere Informationen finden Sie unter www.claroty.com.
