Start Cloud Kritische Schwachstellen in Cloud-basierten ICS-Managementsystemen gefunden

Kritische Schwachstellen in Cloud-basierten ICS-Managementsystemen gefunden

5
0


Raffinerieindustrie

Es gibt viele gute Gründe, industrielle Steuerungssysteme in die Cloud zu verlagern, darunter bessere Telemetrie und Analyse der Geräteleistung, Verwaltung der Logik- und Remote-Gerätekonfiguration, verbesserte Diagnose und Fehlerbehebung sowie eine zentralisierte Ansicht der Prozesse.

Aber je mehr operative Technologien und LCS auf dem Vormarsch sind, desto anfälliger werden sie für Bedrohungen. ICS-Sicherheitsspezialist Claroty hat seinen neuen Forschungszweig Team82 zusammen mit einem Bericht über kritische Schwachstellen in Cloud-basierten Verwaltungsplattformen für ICS vorgestellt.

Die Forschung von Team82 ahmt die Top-Down- und Bottom-Up-Pfade nach, die ein Angreifer einschlagen würde, um entweder ein Gerät der Stufe 1 – wie eine speicherprogrammierbare Steuerung (SPS) – zu steuern, um schließlich die Cloud-basierte Verwaltungskonsole zu kompromittieren, oder die umgekehrt, die Cloud beherrschen, um alle vernetzten Feldgeräte zu manipulieren.

Team82 hat Techniken entwickelt, um Schwachstellen im Automation Server des Automatisierungsanbieters CODESYS durch zwei einzigartige Angriffsvektoren auszunutzen. Die Forschung umfasste auch die Entdeckung von Schwachstellen in der WAGO-SPS-Plattform und die Entwicklung einer komplexen Exploit-Kette, um eine einzelne Cloud-verwaltete SPS anzugreifen und schließlich den Cloud-basierten Host-Account zu übernehmen. Alle von Team82 gefundenen und offengelegten Schwachstellen wurden inzwischen von CODESYS und WAGO behoben oder gemildert.

„Die neueste Forschung von Team82 wurde durch die Tatsache motiviert, dass Unternehmen im Zeitalter der Industrie 4.0 Cloud-Technologie in ihr OT und IIoT integrieren, um das Management, bessere Geschäftskontinuität und verbesserte Leistungsanalysen zu vereinfachen“, sagt Amir Preminger, VP Research bei Claroty. „Um diese Vorteile voll auszuschöpfen, müssen Unternehmen strenge Sicherheitsmaßnahmen ergreifen, um Daten während der Übertragung und im Ruhezustand zu schützen und Berechtigungen zu sperren. Wir danken den Teams von CODESYS und WAGO für ihre schnelle Reaktion, Aktualisierungen und Maßnahmen zum Nutzen ihrer Kunden und die ICS-Domäne.“

Sie können die Kompletter Bericht auf der Claroty-Website und erfahren Sie mehr über die Arbeit von Team82 an seinen Forschungszentrum.

Bildnachweis: khunaspix/Depositphotos.com



Vorheriger ArtikelDie Leistung von Windows 11 WSL2 schneidet in Benchmarks sehr gut mit Bare-Metal-Ubuntu-Linux ab
Nächster ArtikelSteelSeries Nimbus+ Gamecontroller jetzt mit 4 kostenlosen Monaten Apple Arcade

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein