Der Bericht aus Claroty Team82 zeigt, dass die meisten ICS-Schwachstellen als hoch oder kritisch eingestuft werden, eine geringe Angriffskomplexität aufweisen, aus der Ferne ausnutzbar sind und zu einem vollständigen Verlust der Verfügbarkeit führen können
NEW YORK – 18. August 2021 – Die Offenlegung von Schwachstellen im industriellen Steuerungssystem (ICS) nimmt drastisch zu, da Profil Cyberangriffe auf kritische Infrastrukturen und Industrieunternehmen die ICS-Sicherheit zu einem Hauptproblem gemacht haben, wie der dritte halbjährliche ICS-Risiko- und Schwachstellenbericht zeigt, der heute von Claroty, dem industrielle Cybersicherheit , veröffentlicht wurde. Der Bericht zeigt einen Anstieg der ICS-Schwachstellen um 41 %, die in der ersten Hälfte (1H) von 2021 gegenüber den vorangegangenen sechs Monaten offengelegt wurden, was besonders signifikant ist, da sie bei allen 2020 um 25 % von 2019 und 33 % von 2018 stiegen.
Der Bericht bietet eine umfassende Analyse der ICS-Schwachstellen, die während des Jahres 1H 2021 öffentlich bekannt gegeben wurden, einschließlich derjenigen, die vom preisgekrönten Forschungsteam von Claroty, Team82, gefunden wurden, und derjenigen aus vertrauenswürdigen Open Sources, einschließlich der National Vulnerability Database (NVD), des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und der industriellen Automatisierungsanbieter Schneider Electric und Siemens.
„Da immer mehr Unternehmen ihre industriellen Prozesse modernisieren, indem sie sie mit der Cloud verbinden, bieten sie Bedrohungsakteuren auch mehr Möglichkeiten, den industriellen Betrieb durch Ransomware und Erpressungsangriffe zu gefährden“, sagte Amir Preminger, Vice President of Research bei Claroty. „Die jüngsten Cyberangriffe auf Colonial Pipeline, JBS Foods und die Wasseraufbereitungsanlage in Oldmsar, Florida, haben nicht nur die Zerbrechlichkeit kritischer Infrastruktur- und Fertigungsumgebungen gezeigt, die dem Internet ausgesetzt sind, sondern auch mehr Sicherheitsforscher dazu inspiriert, sich speziell auf ICS zu konzentrieren. Genau aus diesem Grund haben wir uns verpflichtet, der Branche im Großen und Ganzen zu helfen, ein tiefes Verständnis der Risiken zu gewinnen, denen industrielles Netzwerk s ausgesetzt sind, und wie sie mit diesem Bericht gemindert werden können.“
Wichtigste Ergebnisse
Die Offenlegung von ICS-Schwachstellen nimmt deutlich zu und zeigt die Größe der Sicherheitsfehler, die gerade in Betriebstechnologie (OT)-Umgebungen entdeckt werden. 637 ICS-Schwachstellen wurden in 1H 2021 offengelegt, ein Anstieg von 41 % gegenüber den 449 Schwachstellen, die in 2H 2020 offengelegt wurden. 81 % davon wurden von Quellen außerhalb des betroffenen Anbieters entdeckt, einschließlich Drittunternehmen, unabhängigen Forschern, Wissenschaftlern und anderen Forschungsgruppen. Darüber hinaus berichteten 42 neue Forscher über Schwachstellen.
71 % der Schwachstellen werden als hoch oder kritisch eingestuft, was den hohen Schweregrad und die Auswirkungen der Risiken und ihr potenzielles Risiko für den Betrieb widerspiegelt.
90 % haben eine geringe Angriffskomplexität, was bedeutet, dass sie keine besonderen Bedingungen erfordern und ein Angreifer jedes Mal wiederholbaren Erfolg erwarten kann.
74 % benötigen keine Privilegien, was bedeutet, dass der Angreifer nicht autorisiert ist und keinen Zugriff auf Einstellungen oder Dateien benötigt, und 66 % benötigen keine Benutzerinteraktion, wie z. B. das Öffnen einer E-Mail, das Klicken auf Links oder Anhänge oder das Teilen sensibler persönlicher oder finanzieller Informationen.
61 % sind aus der Ferne verwertbar und zeigen, wie wichtig es ist, Remote-Verbindungen und IoT-Geräte (Internet of Things) und IIoT-Geräte (Industrial IoT) zu sichern.
65 % können zu einem vollständigen Verlust der Verfügbarkeit führen, was zu einer Verweigerung des Zugriffs auf Ressourcen führt.
26 % haben entweder keine verfügbare Lösung oder nur eine teilweise Wiederherstellung , was eine der wichtigsten Herausforderungen bei der Sicherung von OT-Umgebungs im Vergleich zu IT-Umgebungen hervorhebt.
Zu den wichtigsten Maßnahmen zur Risikominderung , die in ICS-CERT-Warnungen und -Anbieterhinweisen aufgeführt sind, gehören Netzwerksegmentierung (gilt für 59 % der Schwachstellen), sicherer Fernzugriff (53 %) und Ransomware, Phishing und Spamschutz (33 %).
Clarotys Team82 bleibt der Marktführer in der ICS-Schwachstellenforschung, nachdem 70 Schwachstellen in 1H 2021 und bisher über 150 Schwachstellen offengelegt wurden, die alle im Team82 Vulnerability Dashboard zu finden sind.
Um auf die vollständigen Ergebnisse, die detaillierte Analyse und zusätzliche Schritte zur Abwehr von unangemessenem Zugriff und Risiken zuzugreifen, laden Sie den halbjährlichen ICS-Risiko- und Schwachstellenbericht von Claroty herunter: 2H 2021.
Bestätigungen
Der Hauptautor dieses Berichts ist Chen Fradkin, Sicherheitsforscher bei Claroty. Zu den Mitwirkenden gehören Rotem Mesika, Leiter des Sicherheitsforschungsteams; Nadav Erez, Leiter der Innovationsabteilung; Sharon Brizinov, Leiter des Sicherheitsforschungsteams; und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt den gesamten Team82 für die außergewöhnliche Unterstützung verschiedener Aspekte dieses Berichts und den Forschungsbemühungen, die ihn angetrieben haben.
Über Claroty
Claroty ist das industrielle Cybersicherheit . Claroty wird von den weltweit größten Unternehmen eingesetzt und hilft Kunden, ihre OT-, IoT- und IIoT-Assets offenzulegen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos mit der bestehenden Infrastruktur und den bestehenden Programmen der Kunden verbinden und bietet eine umfassende Palette an industrielle Cybersicherheit Kontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement und sicherer Fernzugriff – und das alles bei deutlich reduzierten Gesamtbetriebskosten. Claroty wird von führenden Anbietern von industrieller Automatisierung unterstützt und übernommen, mit einem umfangreichen Partner-Ökosystem und einem preisgekrönten Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, dem Asien-Pazifik-Raum und Lateinamerika vertreten. Es wird auf allen sieben Kontinenten eingesetzt.
