Startseite » News »

ICS-Report identifiziert mehr Schwachstellen in Industrieanlagen

ICS Risk & Vulnerability Report
ICS-Report identifiziert mehr Schwachstellen in Industrieanlagen

AdobeStock__adrian_ilie825.jpg
Der ICS Risk & Vulnerability Report von Claroty hat erneut mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS) identifiziert. Bild: adrian_ilie825/stock.adobe.com
Anzeige

In der zweiten Jahreshälfte 2020 waren 71 % der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Die Anzahl der 2020 identifizierten Schwachstellen stieg um mehr als 30 % im Vergleich zu 2018 und um fast 25 % im Vergleich zu 2019. Zu diesen Ergebnissen kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty. Im Vergleich zu 2019 wurden demnach ein Viertel mehr ICS-Schwachstellen offengelegt. Im Vergleich zum ersten Halbjahr 2020 betrug die Steigerung 33 %.

Im zweiten Halbjahr 2020 wurden 449 Schwachstellen in ICS-Produkten von 59 Anbietern bekannt. Davon wurden 70 % mit hohen oder kritischen CVSS-Scores (Common Vulnerability Scoring System) bewertet. Gut Dreiviertel (76 %) dieser Schwachstellen können zudem ohne Authentifizierung ausgenutzt werden.

„Die beschleunigte Konvergenz von IT- und OT-Netzwerken aufgrund der digitalen Transformation steigert zwar die Effizienz von industriellen Prozessen, vergrößert aber auch die Angriffsfläche“, erklärt Amir Preminger, Vice President of Research bei Claroty. „Staatlich unterstützte Angreifer haben offensichtlich viele Aspekte des Netzwerkperimeters im Blick, um diese auszunutzen, und auch Cyberkriminelle konzentrieren sich speziell auf ICS-Prozesse. Deshalb ist der Einsatz von Sicherheitstechnologien wie netzwerkbasierte Erkennung und sicherer Fernzugriff im industriellen Umfeld von größter Bedeutung. Gleichzeitig ist es sehr ermutigend zu sehen, dass das Interesse an industriellen Steuerungssystemen innerhalb der Sicherheitsforscher-Community wächst. Wir müssen diese Schwachstellen stärker beleuchten, um die Bedrohungen auf Abstand zu halten.“

Mehr Schwachstellen in kritischen Sektoren

Im Bereich der kritischen Infrastruktur (Kritis) waren vor allem die kritische Fertigung, Energie, Wasser und Abwasser sowie gewerbliche Anlagen von den im zweiten Halbjahr 2020 bekannt gewordenen Schwachstellen betroffen.

Diese Bereiche zeigen durchweg einen Anstieg gegenüber den beiden Vorjahren:

Kritische Fertigung: Steigerung um 15 % gegenüber der zweiten Jahreshälfte 2019 und zwei Drittel mehr (66 %) identifizierte Schwachstellen als im zweiten Halbjahr 2018

Energie: Plus 8 % gegenüber dem zweiten Halbjahr 2019 und 74 % gegenüber der zweiten Jahreshälfte 2018

– Wasser und Abwasser: Steigerung um mehr als die Hälfte (54 %) gegenüber der zweiten Jahreshälfte 2019 und 63 % gegenüber dem zweiten Halbjahr 2018

– Gewerbliche Anlagen: Steigerung um 14 % gegenüber der zweiten Jahreshälfte 2019 und 140 % gegenüber dem zweiten Halbjahr 2018

Zum Anstieg der Schwachstellen tragen vor allem zwei Faktoren bei: Zum einen ein erhöhtes Bewusstsein für die Risiken, die von ICS-Schwachstellen ausgehen, und zum anderen eine steigende Zahl von Anbietern und Security-Forschern, die sich darauf konzentrieren, Sicherheitslücken so effektiv und effizient wie möglich zu identifizieren und zu beheben.

Die Sicherheitsforscher von Claroty entdeckten und veröffentlichten im Berichtszeitraum 41 Schwachstellen, von denen 14 Hersteller betroffen waren. Insgesamt haben die Claroty-Spezialisten bis heute mehr als 70 ICS-Schwachstellen identifiziert und offengelegt.

Kontakt:

Claroty
488 Madison,
11th Floor
10022 New
York, NY
USA
contact@claroty.com
www.claroty.com

Anzeige
Industrieanzeiger
Titelbild Industrieanzeiger 7
Ausgabe
7.2021
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de