Claroty Security-Studie

Industrielle Kontrollsysteme sind vermehrt remote angreifbar

9. September 2020, 13:53 Uhr | Hagen Lang
ICS-Schwachstellen
© Claroty
Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Sicherheitslücken im Bereich der der Energieversorgung, kritischen Produktion und Wasserversorgung nehmen zu

Die Sektoren Energie, kritische Produktion sowie Wasser- und Abwasserinfrastrukturen waren bei weitem am stärksten von den Schwachstellen betroffen. Von den 385 Common Vulnerabilities and Exposures (CVEs) der ICS-CERT-Hinweise entfielen 236 auf den Energiesektor, 197 auf die kritische verarbeitende Industrie und 171 auf den Wasser- und Abwassersektor. Im Vergleich zum ersten Halbjahr 2019 verzeichneten Wasser und Abwasser mit 122,1 Prozent den größten Anstieg, während die kritische Fertigung um 87,3 Prozent und der Energiebereich um 58,9 Prozent zunahmen.

Schwachstellen nach Herstellern
Entdeckte Schwachstellen (nach Herstellern)
© Claroty

Das Claroty-Forscherteam entdeckte im ersten Halbjahr 2020 insgesamt 26 ICS-Schwachstellen. Dabei wurden kritische oder risikoreiche Schwachstellen priorisiert, die die Verfügbarkeit, Zuverlässigkeit und Sicherheit von Industriebetrieben beeinträchtigen können. Das Team konzentrierte sich dabei auf ICS-Anbieter und -Produkte mit großer Installationsbasis und die eine wichtige Rolle in den Produktionsprozessen spielen. Die 26 identifizierten Schwachstellen können schwerwiegende Auswirkungen auf betroffene OT-Netzwerke haben, zumal mehr als 60 Prozent eine entfernte Codeausführung ermöglichen. Für viele der Anbieter, die von Clarotys Entdeckungen betroffen waren, war dies ihre erste gemeldete Schwachstelle. In der Folge etablierten diese dedizierte Sicherheitsteams und -prozesse, um der steigenden Zahl von entdeckten Schwachstellen aufgrund der Konvergenz von IT und OT zu begegnen.

Claroty verfügt über das branchenweit umfangreichste ICS-Testlabor und arbeitet eng mit führenden Anbietern von Industrieautomation zusammen. Bis heute hat das Claroty-Forscher-Team mehr als 40 ICS-Schwachstellen entdeckt und offengelegt. Dabei arbeitet es eng mit einer Vielzahl von Anbietern zusammen, um alle gemeldeten Probleme zu beheben.

 


  1. Industrielle Kontrollsysteme sind vermehrt remote angreifbar
  2. Sicherheitslücken im Bereich der der Energieversorgung, kritischen Produktion und Wasserversorgung nehmen zu


Lesen Sie mehr zum Thema


Das könnte Sie auch interessieren