Team82 identifiziert 250. ICS-Schwachstelle und zieht Bilanz
Angesichts der Tatsache, dass ein großer Teil der Legacy-Systeme noch immer zuverlässig in OT-Netzwerken läuft, ist die Suche nach Fehlern in leicht zugänglichen Automatisierungsprodukten und Netzwerkprotokollen ein notwendiger und elementarer erster Schritt zur Verbesserung der Cybersicherheit in Industrieunternehmen weltweit. Mit der Sicherheitsforschung geht dabei die Verantwortung einher, die Betreiber von Anlagen über ihre Risikoexposition aufzuklären und zu verdeutlichen, wie neu vernetzte ICS-Geräte und OT-Netzwerke wie nie zuvor anfällig für Angriffe sind.
Die Bilanz nach 250 identifizierten Schwachstellen: Insgesamt waren 40 Hersteller betroffen. Die meisten Schwachstellen fanden sich bei Siemens (36), Rockwell Automation und Schneider Electric (jeweils 28). Dies weist jedoch nicht auf einen Mangel an sicherer Software- oder Firmware-Entwicklung bei diesen Anbietern hin. Vielmehr verdeutlichen diese Zahlen deren Bereitschaft, mit Forschern zusammenzuarbeiten, Schwachstellen zu beseitigen, bevor sie ausgenutzt werden, und die Sicherheitsmaßnahmen insgesamt zu verbessern. Zudem handelt es sich bei den Top 3 auch um die bedeutendsten Anbieter im Bereich der industriellen Steuerungssysteme, wodurch sie besonderes Interesse der Forscher auf sich ziehen.
71 Prozent der Schwachstellen lassen sich aus der Ferne ausnutzen. Knapp 20 Prozent werden als kritisch, rund 57 Prozent als ernsthalft eingestuft. Die häufigsten durch die Schwachstellen verursachten Auswirkungen sind die Ausführung von unautorisiertem Code, Denial-of-Service-Angriffe sowie das Ändern und Lesen von Anwendungsdaten. Bei seiner Forschung entdeckte Team82 auch einige neuartige Angriffstechniken und -konzepte auf ICS-Geräte und OT-Netzwerke, insbesondere in den Bereichen Cloud, Fernzugriff und Angriffe auf PLCs.
Weitere Informationen und Grafiken finden sich im entsprechenden Blog-Beitrag von Claroty.
Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.
Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.
Claroty
488 Madison, 11th Floor
USA10022 New York, NY
Telefon: +49 (89) 5506-7775
http://www.claroty.com/
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: clarotyPR.DACH@weissenbach-pr.de