Blinde Flecken bei OT-Sicherheit
Kritische Schwachstellen in vielen CPS-Geräten
Bei einer eingehenden Untersuchung cyber-physischer Systeme in der Industrie und Medizin hat der Security-Anbieter Claroty zahlreiche kritische Schwachstellen ausfindig gemacht. Oft sind diese Sicherheitslücken im OT-Umfeld mit herkömmlichen Ansätzen wie CVSS nicht zu entdecken.
Eine aktuelle Analyse des XIoT-Security-Spezialisten Claroty deckt eine gefährliche Diskrepanz bezüglich der Einschätzung der eigenen OT-Sicherheit in Industrie und Medizin und der tatsächlichen Verwundbarkeit der eingesetzten cyber-physischen Systeme (CPS) auf. Die Forschungseinheit Team82 des Anbieters untersuchte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), sowie IoT und IT. Dabei entdeckten das Team 82, dass schon gemäß der heute üblichen Einordnung des Schwachstellenmanagements nach dem Common Vulnerability Scoring System (CVSS) 20 Prozent der untersuchten OT- und IoMT-Geräte CVSSv3.1-Scores von 9,0 oder mehr aufweisen. Damit sind sie der höchsten Gefährdungsstufe »kritisch« zuzuordnen.
»Jeder Wert, der höher als Null ist, hat Auswirkungen auf das Risiko von stark gefährdeten Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden«, warnt Amir Preminger, Vice President of Research von Claroty, angesichts dieses Ergebnisses. Diese hohe Zahl an CPS mit offensichtlich kritischen Schwachstellen stellt die Verantwortlichen vor eine enorme Herausforderung. Dies gilt insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Zudem gibt ihnen die Kennzahl noch keinerlei Aufschluss darüber, an welchen Stellen sie konkret mit Gegenmaßnahmen ansetzen müssen und welche das sein sollten.
Risiko ist relativ
Noch weitaus problematischer sind allerdings die weiteren Ergebnisse der Analyse. So wurden von den Sicherheitsforschern unabhängig vom CVSS-Wert 1,6 Prozent der OT- und IoMT-Assets als »hochriskant« eingestuft, weil sie eine unsichere Internetverbindung aufweisen und mindestens eine bereits bekannte und ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) aufweisen. Das besonders hohe Risiko ergibt sich dabei aus einer Kombination einer hohen Wahrscheinlichkeit für einen Angriff mit dessen potenziell besonders weitreichenden Auswirkungen. Als konkrete Risikofaktoren werden hier etwa ein End-of-Life-Status, unsichere Kommunikationsprotokolle sowie schwache Passwörter berücksichtigt.
- Kritische Schwachstellen in vielen CPS-Geräten
- Gefährliche Angriffe unter dem CVSS-Radar
Lesen Sie mehr zum Thema
