Der halbjährliche ICS Risk & Vulnerability Report aus Claroty Team82 stellt fest, dass 34 % der Schwachstellen das IoT, die IT und medizinisches Gerät s betreffen, was die Notwendigkeit unterstreicht, die ICS-Sicherheit auf das XIoT auszuweiten
NEW YORK – 2. März 2022 – Die Offenlegung von Schwachstellen im industriellen Steuerungssystem (ICS) wuchs in den letzten vier Jahren um erstaunliche 110 %, mit einem Anstieg von 25 % in der zweiten Hälfte (2H) von 2021 im Vergleich zu den letzten sechs Monaten, wie eine neue Studie ergab, die heute von Claroty, dem Sicherheitsunternehmen für cyber-physisch in Industrie-, Gesundheits- und Unternehmensumgebungen, veröffentlicht wurde. Der vierte halbjährliche ICS Risk & Vulnerability Report stellte außerdem fest, dass ICS-Schwachstellen über die operative Technologie (OT) hinaus auf die erweitertes Internet der Dinge (XIOT) erweitert werden, wobei 34 % IoT, IoMT und IT-Assets im Jahr 2H 2021 betreffen.
Der Bericht stellt eine umfassende Analyse der ICS-Schwachstellendaten von Team82, Claroty preisgekröntem Forschungsteam, zusammen mit vertrauenswürdigen Open Sources, einschließlich der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomatisierungsanbietern Schneider Electric und Siemens, vor.
„Während immer mehr cyber-physisch -Systeme miteinander verbunden werden, erfordert die Zugänglichkeit zu diesen Netzwerken aus dem Internet und der Cloud, dass Verteidiger zeitnahe, nützliche Schwachstelleninformationen haben, um Risikoentscheidungen zu treffen“, sagte Amir Preminger, Vice President of Research bei Claroty. „Der Anstieg der digitale Transformation Technologie in Kombination mit konvergierter ICS- und IT-Infrastruktur ermöglicht es Forschern, ihre Arbeit über die operative Technologie (OT) hinaus auf das erweiterte IoT (XIoT) auszuweiten. Profil Cyber-Vorfälle in 2H 2021 wie die Tardigrade-Malware, die Log4j -Schwachstelle und der Ransomware- Ransomware zeigen die Fragilität dieser Netzwerke und betonen die Notwendigkeit einer Zusammenarbeit der Sicherheitsforschungsgemeinschaft, um neue Schwachstellen zu entdecken und offenzulegen.“
Wichtigste Ergebnisse
Die Offenlegung von ICS-Schwachstellen stieg in den letzten vier Jahren um 110 %, was ein erhöhtes Bewusstsein für dieses Problem und die wachsende Beteiligung von Sicherheitsforschern zeigt, die sich auf OT-Umgebung konzentrieren. 797 Schwachstellen wurden in 2H 2021 veröffentlicht, was einem Anstieg von 25 % gegenüber 637 in 1H 2021 entspricht.
34 % der offengelegten Schwachstellen betreffen IoT, IoMT und IT-Assets, was zeigt, dass Unternehmen OT, IT und IoT unter konvergentem Sicherheitsmanagement zusammenführen werden. Daher müssen Asset-Eigentümer und -Betreiber eine gründliche Momentaufnahme ihrer Umgebungen haben, um Schwachstellen zu verwalten und ihre Exposition zu reduzieren.
50 % der Schwachstellen wurden von Drittunternehmen offengelegt, und ein Großteil davon wurde von Forschern in Cybersicherheitsunternehmen entdeckt, was ihren Fokus auf ICS neben IT- und IoT-Sicherheitsforschung verlagerte. Darüber hinaus berichteten 55 neue Forscher über Schwachstellen im Zeitraum von 2H 2021.
Die durch interne Anbieterforschung offengelegten Schwachstellen stiegen in den letzten vier Jahren um 76 %. Dies zeigt eine reife Branche und Disziplin rund um die Schwachstellenforschung, da Anbieter mehr Ressourcen für die Sicherheit ihrer Produkte bereitstellen.
87 % der Schwachstellen sind komplex, was bedeutet, dass sie keine besonderen Bedingungen erfordern, und ein Angreifer kann jedes Mal wiederholbaren Erfolg erwarten. 70 % benötigen keine speziellen Privilegien, bevor sie eine Schwachstelle erfolgreich ausnutzen können, und 64 % der Schwachstellen erfordern keine Benutzerinteraktion.
63 % der offengelegten Schwachstellen können aus der Ferne über einen Netzwerkangriffsvektor ausgenutzt werden , was darauf hindeutet, dass die Notwendigkeit sicherer Fernzugriff Lösungen, die aufgrund der COVID-19-Pandemie beschleunigt wurden, bestehen bleiben wird.
Claroty Team82 von ist weiterhin führend in der ICS-Schwachstellenforschung, nachdem 110 Schwachstellen in 2H 2021 und bis heute mehr als 260 Schwachstellen offengelegt wurden.
Die größte potenzielle Auswirkung ist die Remote-Code-Ausführung (in 53 % der Schwachstellen verbreitet), gefolgt von Denial-of-Service-Bedingungen (42 %), Umgehung von Schutzmechanismen (37 %) und dem Gegner das Lesen von Anwendungsdaten (33 %) zu ermöglichen.
Der wichtigste Schritt zur Risikominderung ist die Netzwerksegmentierung (empfohlen in 21 % der Schwachstellen-Offenlegungen), gefolgt von Ransomware, Phishing und Spamschutz (15 %) und Traffic-Einschränkung (13 %).
Um auf die vollständigen Ergebnisse, die eingehende Analyse und zusätzliche Schritte zur Abwehr von unangemessenem Zugriff und Risiken zuzugreifen, laden Sie den halbjährlichen ICS-Risiko- und Schwachstellenbericht herunter: 2H 2021.
Der neu eingeführte Slack-Kanal von Team82 steht auch für zusätzliche Diskussionen und Einblicke in den Bericht zur Verfügung. Treten Sie hier ein.
Bestätigungen
Der Hauptautor dieses Berichts ist Chen Fradkin, Sicherheitsforscher bei Claroty's Team82. Zu den Mitwirkenden gehören Rotem Mesika, Leiter des Sicherheitsforschungsteams; Nadav Erez, Leiter der Innovationsabteilung; Sharon Brizinov, Leiter des Sicherheitsforschungsteams; und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt den gesamten Team82 für die außergewöhnliche Unterstützung verschiedener Aspekte dieses Berichts und den Forschungsbemühungen, die ihn angetrieben haben.
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie- (OT), Gesundheits- (IoMT) und Unternehmensumgebungen (IoT) zu sichern: die erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten.
