Start Empfohlen ICS-Schwachstellen nehmen zu, da Remote-Arbeit die Angriffsfläche erhöht

ICS-Schwachstellen nehmen zu, da Remote-Arbeit die Angriffsfläche erhöht

5
0


Raffinerieindustrie

Offengelegte Schwachstellen in industriellen Steuerungssystemen (ICS) sind im zweiten Halbjahr 2020 im Vergleich zum ersten Halbjahr um 335 Prozent gestiegen.

Ein neuer Bericht von Claroty zeigt auch, dass im gleichen Zeitraum 71 Prozent der offengelegten ICS-Schwachstellen über Netzwerkangriffsvektoren aus der Ferne ausgenutzt werden konnten.

In der zweiten Jahreshälfte wurden 449 Schwachstellen bei ICS-Produkten von 59 Herstellern bekannt. 70 Prozent davon erhielten hohe oder kritische CVSS-Werte (Common Vulnerability Scoring System), 76 Prozent erforderten keine Authentifizierung für die Ausnutzung.

„Die beschleunigte Konvergenz von IT- und OT-Netzwerken durch die digitale Transformation steigert die Effizienz von ICS-Prozessen, erhöht aber auch die Angriffsfläche für Gegner“, sagt Amir Preminger, Vice President of Research bei Claroty. „Nationalstaatliche Akteure untersuchen eindeutig viele Aspekte des Netzwerkperimeters, die ausgenutzt werden sollen, und Cyberkriminelle konzentrieren sich auch speziell auf ICS-Prozesse, was die Notwendigkeit von Sicherheitstechnologien wie netzwerkbasierter Erkennung und sicherem Fernzugriff in industriellen Umgebungen unterstreicht.“ Es ist ermutigend, ein wachsendes Interesse an ICS in der Sicherheitsforschungsgemeinschaft zu sehen, da wir diese Schwachstellen stärker ins Licht rücken müssen, um Bedrohungen auf Distanz zu halten.“

Die am stärksten betroffenen Branchen sind die kritische Fertigung (plus 15 Prozent gegenüber 2019 und 66 Prozent gegenüber 2018); Energie (um acht Prozent gegenüber 2019 und 74 Prozent gegenüber 2018); Wasser und Abwasser (plus 54 Prozent gegenüber 2019 und 63 Prozent gegenüber 2018); und gewerbliche Einrichtungen (plus 14 Prozent gegenüber 2019 und 140 Prozent gegenüber 2018).

Für 61 Prozent der Schwachstellenentdeckungen waren externe Forscher verantwortlich, von denen viele Cybersicherheitsunternehmen waren. Dies signalisiert eine Fokussierung, um neben der IT-Sicherheitsforschung auch ICS einzubeziehen, ein weiterer Beweis für die beschleunigte Konvergenz zwischen IT und OT. Das Claroty-Forschungsteam hat im zweiten Halbjahr 2020 41 Sicherheitslücken entdeckt und offengelegt, die 14 Anbieter betreffen.

Mehr erfahren Sie auf der Claroty-Blog.

Bildnachweis: khunaspix/Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Insider Build 19042.388 (20H2) für den Beta-Kanal
Nächster ArtikelVerbergen Sie Ihren Anzeige- und Suchverlauf mit dem YouTube-Inkognito-Modus

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein