Report: Knapp zwei Drittel der XIoT-Schwachstellen können aus der Ferne ausgenutzt werden

State of XIoT Security Report: 2H 2022 von Claroty zeigt die positiven Auswirkungen von mehr Schwachstellen-Forschung und höheren Investitionen der Anbieter auf die XIoT-Sicherheit

Report: Knapp zwei Drittel der XIoT-Schwachstellen können aus der Ferne ausgenutzt werden

Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen. Dies zeigt der neue State of XIoT Security Report: 2H 2022 von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS). Diese Ergebnisse deuten darauf hin, dass Sicherheitsforscher einen positiven Einfluss auf die Stärkung der Sicherheit des erweiterten Internets der Dinge (XIoT) haben, das von Betriebstechnik (OT) über (I)IoT-Systeme wie Sensoren oder Überwachungskameras bis zu medizinischen Geräten reicht. Zudem wird deutlich, dass XIoT-Anbieter mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte einsetzen als je zuvor.

Der sechste halbjährlich erscheinende State of XIoT Security Report wurde von Team82, dem mehrfach ausgezeichneten Forschungsteam von Claroty, zusammengestellt und bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen, die sich auf das XIoT auswirken, einschließlich Betriebstechnik und industrielle Kontrollsysteme (OT/ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Enterprise-IoT. Der Report umfasst Schwachstellen, die im zweiten Halbjahr 2022 von Team82 und aus vertrauenswürdigen offenen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomationsherstellern Schneider Electric und Siemens veröffentlicht wurden.

„Cyber-physische Systeme bestimmen unser Leben: Das Wasser, das wir trinken, die Energie, die unsere Häuser heizt, die medizinische Versorgung, die wir erhalten – all dies basiert auf Computercode und hat direkte Auswirkungen auf die reale Welt“, erklärt Amir Preminger, VP Research von Claroty. „Der Zweck der Forschung von Team82 und der Erstellung dieses Berichts ist es, Entscheidungsträgern in diesen kritischen Sektoren die Informationen an die Hand zu geben, die sie benötigen, um Risiken für ihre vernetzten Umgebungen richtig einzuschätzen, zu priorisieren und anzugehen. Deshalb ist es sehr ermutigend, dass wir in der stetig wachsenden Zahl von Offenlegungen, die von internen Teams stammen, die Früchte der Arbeit von Anbietern und Forschern zu sehen bekommen. Dies zeigt, dass die Hersteller die Notwendigkeit, cyber-physische Systeme zu schützen, immer besser erkennen. Sie investieren nicht nur Zeit, Personal und Geld in die Behebung von Software- und Firmware-Schwachstellen, sondern auch in die Teams für die gesamte Produktsicherheit.“

Die wichtigsten Ergebnisse
Betroffene Geräte: 62 Prozent der veröffentlichten OT-Schwachstellen betreffen Geräte der Stufe 3 des Purdue-Modells für industrielle Kontrollsysteme. Diese Geräte steuern Produktionsabläufe und stellen wichtige Schnittstellen zwischen IT- und OT-Netzwerken dar und sind daher für Angreifer sehr attraktiv.

Schweregrad: 71 Prozent der Schwachstellen wurden mit dem CVSS v3-Score „kritisch“ (9,0-10) oder „hoch“ (7,0-8,9) bewertet. Dies spiegelt die Tendenz der Sicherheitsforscher wider, sich auf die Identifizierung von Schwachstellen mit den größten potenziellen Auswirkungen zu konzentrieren, um eine maximale Schadensbegrenzung zu erzielen. Darüber hinaus befinden sich vier der fünf bedeutendsten Schwachstellen des Reports auch unter den ersten fünf der von MITRE identifizierten 25 gefährlichsten Software-Schwachstellen 2022, die relativ einfach ausgenutzt werden können und es Angreifern ermöglichen, die Systemverfügbarkeit und die Bereitstellung von Diensten zu stören.

Angriffsvektoren: 63 Prozent der Schwachstellen können aus der Ferne ausgenutzt werden, d. h. ein Angreifer benötigt keinen lokalen, benachbarten oder physischen Zugang zu dem betroffenen Gerät, um die Schwachstelle auszunutzen.

Auswirkungen: Die größte potenzielle Auswirkung ist die unbefugte Remote-Code- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service (Absturz, Beenden oder Neustart) mit 43 Prozent.

Abhilfemaßnahmen: Die wichtigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen in 29 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (26 %) und Schutz vor Ransomware, Phishing und Spam (22 %).

Team82: Team82 hat im zweiten Halbjahr 2022 65 Schwachstellen gemeldet, von denen 30 mit einem CVSS v3-Score von 9,5 oder höher bewertet wurden. Bis heute wurden über 400 Schwachstellen von Clarotys Forschungsabteilung gemeldet.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 2H 2022 von Claroty. Dieser kann hier heruntergeladen werden: https://claroty.com/resources/reports/state-of-xiot-security-2h-2022

Danksagung
Der Hauptautor dieses Berichts ist Bar Ofner, Sicherheitsforscher bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiterin des Bedrohungs- und Risikoteams, Nadav Erez, Vice President of Data, Sharon Brizinov, Director of Research, Amir Preminger, Vice President of Research, Chen Fradkin, Data Scientist, sowie Moran Zaks und Yuval Halaban, Sicherheitsforscher. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Claroty und Rockwell Automation stellen neue Integration zur Sicherung der kritischsten Anlagen in industriellen Netzwerken vor

Claroty und Rockwell Automation stellen neue Integration zur Sicherung der kritischsten Anlagen in industriellen Netzwerken vor

Die Integration erlaubt tiefe Einblicke in die Assets.

Ab sofort steht die Integration der Continuous Threat Detection (CTD) von Claroty, der Industrial Cybersecurity Company, mit FactoryTalk AssetCentre von Rockwell Automation zur Verfügung. Diese ermöglicht es gemeinsamen Kunden, Betriebstechnik (OT), Internet der Dinge (IoT) und industrielles IoT (IIoT) in ihren industriellen Netzwerken automatisch zu erkennen, zu schützen und zu verwalten.

Die gemeinsame Lösung verbindet die OT-Transparenz von CTD mit den Datenverwaltungsfunktionen von AssetCentre, um die Bestandsaufnahme zu automatisieren, optimieren und zentralisieren: Die Integration vereint die Risiko- und Schwachstellenbewertung und -korrelation von CTD mit der Backup- und Recovery-Abdeckung für industrielle Netzwerke von AssetCentre und umfasst hochflexible Optionen für die Bereitstellung vor Ort, in der Cloud und in hybriden Umgebungen.

„Viele kritische Industrieanlagen sind aufgrund der begrenzten Fähigkeiten von Unternehmen in den Bereichen Bestandsmanagement, Risiko- und Schwachstellenkorrelation sowie Anlagensicherung großen Risiken ausgesetzt“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die Grundlage für jedes Risikomanagementprogramm in der Industrie ist Transparenz. Mit unserer Lösung können anlagenintensive Unternehmen sicher sein, dass ihr OT-Inventar vollständig und gegen eine Vielzahl von Cybersicherheits- und Geschäftskontinuitätsrisiken geschützt ist, die die Resilienz in digitalen und vernetzten Unternehmen von heute bedrohen.“

Die wichtigsten Vorteile und Funktionen von CTD Connector für AssetCentre:

Erweiterung des CTD-Visibility-Ökosystems durch eine zentrale, vollautomatische OT-Bestandsaufnahme in der gesamten OT-Umgebung. Einblick in Hardware, Firmware, Modell, Rack-Steckplatz, IP-Adresse, Hersteller und zugehörige Details für alle Geräte, auch schwer zu identifizierende sowie eingebettete Assets und solche, die sich auf den Ebenen 0-2 befinden.

Schutz der kritischsten Anlagen und Minimierung von Ausfallzeiten durch kontinuierliche Risikobewertung und Überwachung von Schwachstellen. Dabei werden diese Informationen automatisch mit den Anlagen in der OT-Umgebung korreliert, um maßgeschneiderte Anleitungen zur Eindämmung und Behebung aller Risiken und Schwachstellen, die diese Anlagen betreffen, bereitzustellen.

Ausweitung der Disaster-Recovery-Abdeckung, indem kritische Anlagen, die nicht im Disaster-Recovery-Plan enthalten sind, identifiziert werden. Dadurch können diese Assets hinzugefügt und so die Sicherung der Anlagen validiert werden.

Höhere Effizienz und Effektivität von Governance-, Risiko- und Compliance-Projekten sowie bessere und schnellere Entscheidungen durch zentralen Zugriff, optimierte Verwaltung und umsetzbare Berichte für alle Anlagen-, Risiko- und Schwachstellendaten.

„Die Kombination der technischen Fähigkeiten von Claroty CTD und Rockwell FactoryTalk AssetCentre verschafft den Kunden einen Einblick in ihre OT-Anlagen und in die Schwachstellen und Risiken, denen diese Anlagen ausgesetzt sind, sowie die Gewissheit, dass alle kritischen Anlagen gesichert sind“, so Jason (JP) Wright, Director of Digital Design and Visualization Apps von Rockwell Automation. „Durch einen besseren Einblick in und Schutz von OT-Ressourcen sind Unternehmen in der Lage, Betriebszeit, Produktivität, Qualität, Mitarbeitersicherheit und die Einhaltung gesetzlicher Vorschriften deutlich zu verbessern.“

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com

Homepage

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de

Homepage