Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

ICS Risk & Vulnerability Report: Erneut mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS) identifiziert

Von Claroty

Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur / Bewusstsein für die Sicherheit von industriellen Netzwerken wächst

Fertigung, ...
In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty, der Industrial Cybersecurity Company. Im Vergleich zu 2019 wurden demnach ein Viertel mehr ICS-Schwachstellen offengelegt, im Vergleich zum ersten Halbjahr 2020 betrug die Steigerung 33 Prozent. Der Bericht kombiniert die Entdeckungen des Claroty-Forscherteams mit vertrauenswürdigen öffentlichen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE sowie den Industrieautomationsherstellern Schneider Electric und Siemens.

Im zweiten Halbjahr 2020 wurden 449 Schwachstellen in ICS-Produkten von 59 Anbietern bekannt. Davon wurden 70 Prozent mit hohen oder kritischen CVSS-Scores (Common Vulnerability Scoring System) bewertet. Gut Dreiviertel (76 %) dieser Schwachstellen können zudem ohne Authentifizierung ausgenutzt werden.

"Die beschleunigte Konvergenz von IT- und OT-Netzwerken aufgrund der digitalen Transformation steigert zwar die Effizienz von industriellen Prozessen, vergrößert aber auch die Angriffsfläche", erklärt Amir Preminger, Vice President of Research bei Claroty. "Staatlich unterstützte Angreifer haben offensichtlich viele Aspekte des Netzwerkperimeters im Blick, um diese auszunutzen, und auch Cyberkriminelle konzentrieren sich speziell auf ICS-Prozesse. Deshalb ist der Einsatz von Sicherheitstechnologien wie netzwerkbasierte Erkennung und sicherer Fernzugriff im industriellen Umfeld von größter Bedeutung. Gleichzeitig ist es sehr ermutigend zu sehen, dass das Interesse an industriellen Steuerungssystemen innerhalb der Sicherheitsforscher-Community wächst. Wir müssen diese Schwachstellen stärker beleuchten, um die Bedrohungen auf Abstand zu halten."


Mehr Schwachstellen in kritischen Sektoren wie Fertigung, Energie, Wasser und Abwasser

Im Bereich der kritischen Infrastruktur (KRITIS) waren vor allem die kritische Fertigung, Energie, Wasser und Abwasser sowie gewerbliche Anlagen von den im zweiten Halbjahr 2020 bekannt gewordenen Schwachstellen betroffen. Diese Bereiche zeigen durchweg einen Anstieg gegenüber den beiden Vorjahren:

Kritische Fertigung: Steigerung um 15 Prozent gegenüber der zweiten Jahreshälfte 2019 und zwei Drittel mehr (66 %) identifizierte Schwachstellen als im zweiten Halbjahr 2018

Energie: Plus acht Prozent gegenüber dem zweiten Halbjahr 2019 und 74 Prozent gegenüber der zweiten Jahreshälfte 2018

Wasser und Abwasser: Steigerung um mehr als die Hälfte (54 %) gegenüber der zweiten Jahreshälfte 2019 und 63 Prozent gegenüber dem zweiten Halbjahr 2018

Gewerbliche Anlagen: Steigerung um 14 Prozent gegenüber der zweiten Jahreshälfte 2019 und 140 Prozent gegenüber dem zweiten Halbjahr 2018


Mehr externe Forscher bewerten ICS-Schwachstellen

Die Anzahl der 2020 identifizierten Schwachstellen stieg um mehr als 30 Prozent im Vergleich zu 2018 und um fast 25 Prozent im Vergleich zu 2019. Hierzu tragen vor allem zwei Faktoren bei: Zum einen ein erhöhtes Bewusstsein für die Risiken, die von ICS-Schwachstellen ausgehen, und zum anderen eine steigende Zahl von Anbietern und Security-Forschern, die sich darauf konzentrieren, Sicherheitslücken so effektiv und effizient wie möglich zu identifizieren und zu beheben. Dies verdeutlicht, dass sich die auf ICS-Produkte spezialisierte Forschung zunehmend etabliert.

Forscher von Drittanbietern, insbesondere von Cybersecurity-Unternehmen, waren für 61 Prozent der Entdeckungen verantwortlich. Dies verdeutlicht einen Wandel des Fokus von der reinen IT-Sicherheit hin in Richtung ICS und verdeutlicht zudem die beschleunigte Konvergenz zwischen IT und OT. Aus dem Bereich der externen Forscher haben 22 Prozent zum ersten Mal eine Sicherheitslücke gemeldet. Dies kann als positives Zeichen für ein wachsendes Interesse für den Bereich der ICS-Schwachstellenforschung gesehen werden.
Die Sicherheitsforscher von Claroty entdeckten und veröffentlichten im Berichtszeitraum 41 Schwachstellen, von denen 14 Hersteller betroffen waren. Insgesamt haben die Claroty-Spezialisten bis heute mehr als 70 ICS-Schwachstellen identifiziert und offengelegt.
Der komplette ICS Risk & Vulnerability Report mit vollständigen Ergebnissen, detaillierten Analysen und Hinweisen, wie man unrechtmäßige Zugriffe verhindern und Risiken minimieren kann, kann hier heruntergeladen werden.


Danksagung
Der Hauptautor dieses Berichts ist Chen Fradkin, Sicherheitsforscher bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams bei Claroty, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Claroty-Forschungsteam für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen. Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/


Pressekontakt
Weissenbach PR
Bastian Schink
Nymphenburger Str. 90e
80636 München
08955067775
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/
22. Feb 2021

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Kelly Ferguson (Tel.: +1 212-937-9095), verantwortlich.

Pressemitteilungstext: 723 Wörter, 5890 Zeichen. Artikel reklamieren

Über Claroty


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Claroty


OT-Spezialist Claroty ernennt Yaniv Vardi zum Chief Executive Officer

Vardi soll mit seiner Erfahrung und Expertise das rasche Wachstum des Unternehmens weiter vorantreiben

23.07.2020
23.07.2020: Ab sofort ist Yaniv Vardi neuer Chief Executive Officer von Claroty. Der Spezialist für industrielle Cybersecurity verbuchte zuletzt zwei aufeinanderfolgende Rekordquartale, in denen das Unternehmen sowohl den Umsatz als auch die Kundenzahl deutlich steigern und seine weltweite Präsenz weiter ausbauen und neue Branchen erschließen konnte. "Wir leben heute in einer anderen Welt als noch vor sechs Monaten. Auf fast jedem erdenklichen Markt haben massive Veränderungen stattgefunden, und die industrielle Cybersicherheit bildet da keine Ausnahme", erklärt Amir Zilberstein, Mitbegründer und Ch... | Weiterlesen

Claroty erhält Auszeichnung "Global Company of the Year" für IT/OT-Sicherheit

Unternehmen von Frost & Sullivan für seine Cyber-Sicherheitsplattform geehrt, die vollständige Transparenz über IT- und OT-Netzwerke und -Geräte ermöglicht

18.02.2020
18.02.2020: Claroty, weltweit führendes Unternehmen im Bereich der industriellen Cybersicherheit, wurde vom renommierten Beratungsunternehmen Frost & Sullivan zur "Global Company of the Year 2019" ernannt. Ausschlaggebend war die umfassende Transparenz in industrielle Netzwerke, die Clarotys Produktreihe ermöglicht. So bietet das Unternehmen seinen Kunden aus den unterschiedlichsten Branchen einen einzigartigen Schutz, Erkennung und Reaktion auf Cyberbedrohungen sowohl für IT- als auch für OT-Netzwerke und -Geräte. Um die begehrte Auszeichnung zu erhalten, müssen Unternehmen in drei Kernbereichen br... | Weiterlesen

Claroty ernennt Jennifer Leggio zum Chief Marketing Officer

OT-Sicherheitsanbieter baut Marketing angesichts starken Wachstums aus

10.01.2020
10.01.2020: Jennifer Leggio ist ab sofort Chief Marketing Officer des Spezialisten für industrielle Cybersecurity Claroty. Mit mehr als 20 Jahren Marketing- und Kommunikationserfahrung bei führenden Sicherheits- und Technologieanbietern verstärkt Leggio das Führungsteam von Claroty, um die Kundenakquise, das Branding und die Kommunikation des Unternehmens vor dem Hintergrund eines schnelles Umsatzwachstums und einer starke Nachfrage nach seinen Operational Technology (OT)-Sicherheitslösungen zu stärken. "Jennifers langjährige Erfahrung und ihr nachgewiesener Erfolg in Führungspositionen bei einige... | Weiterlesen