Claroty-Report zur industriellen Cybersicherheit
Viele Schwachstellen in kritischer Infrastruktur
Die Offenlegung von ICS-Schwachstellen (Industrial Control System, Industriesteuerung) nimmt deutlich Fahrt auf: Die Zahl der im ersten Halbjahr 2021 gemeldeten ICS-Schwachstellen ist im Vergleich zum vorangegangenen Halbjahr um 41 Prozent gestiegen, so ein Report des ICS-Spezialisten Claroty. Zum Vergleich: Im Jahr 2020 hatte der Anstieg gemeldeter Schwachstellen gegenüber dem Vorjahr 25 Prozent betragen.
Der Bericht analysiert die von Clarotys Team82 aufgedeckten ICS-Schwachstellen sowie weitere, die aus vertrauenswürdigen offenen Quellen stammen. Dazu zählen die US-amerikanische National Vulnerability Database (NVD), das ICS-Cert (Industrial Control Systems Cyber Emergency Response Team) der USA, die deutsche Plattform für Industriesicherheit Cert@VDE, Mitre sowie die Industrieautomationsanbieter Schneider Electric und Siemens.
Im ersten Halbjahr 2021 wurden laut dem Report 637 ICS-Schwachstellen gemeldet, im zweiten Halbjahr 2020 waren es noch 449. Bedenklich: 71 Prozent der Schwachstellen sind als hoch oder kritisch eingestuft. Nicht minder besorgniserregend: 90 Prozent weisen eine geringe Angriffskomplexität auf, erfordern also keine speziellen Bedingungen, sodass ein Angreifer jedes Mal mit einem wiederholbaren Erfolg rechnen kann, so der Claroty-Bericht.
Noch eine schlechte Nachricht: 74 Prozent erfordern keine Berechtigungen – ein Angreifer muss sich also nicht autorisieren und benötigt keinen Zugriff auf Einstellungen oder Dateien. 66 Prozent erfordern keine Benutzerinteraktion wie zum Beispiel das Öffnen einer E-Mail, das Klicken auf Links etc., und 61 Prozent lassen sich aus der Ferne ausnutzen.
Fast zwei Drittel (65 Prozent) der von Claroty analysierten ICS-Schwachstellen können laut den Security-Forschern einen totalen Betriebsausfall hervorrufen. Und für rund ein Viertel (26 Prozent) gibt es entweder keine oder nur teilweise Abhilfemaßnahmen. Dies, so Claroty, zeige eine der größten Herausforderungen bei der Sicherung von OT-Umgebungen im Vergleich zu IT-Umgebungen.
„Da immer mehr Unternehmen ihre industriellen Prozesse modernisieren, indem sie sie mit der Cloud verbinden, bieten sie auch Angreifern mehr Möglichkeiten, industrielle Abläufe durch Ransomware und Erpressungsangriffe zu kompromittieren“, so Amir Preminger, Vice President of Research bei Claroty. „Die jüngsten Cyberangriffe auf Colonial Pipeline, JBS Foods und die Wasseraufbereitungsanlage in Oldmsar, Florida, haben nicht nur gezeigt, wie anfällig kritische Infrastrukturen und Produktionsumgebungen sind, die mit dem Internet verbunden sind, sondern haben auch mehr Sicherheitsforscher dazu veranlasst, ihre Bemühungen speziell auf ICS zu konzentrieren.“
Den Großteil (81 Prozent) der Schwachstellen entdeckten externe Spezialisten wie Drittunternehmen, unabhängige Forscher, Akademiker und andere Forschungsgruppen. Außerdem meldeten 42 neue Forscher Schwachstellen. Clarotys Team82 hat laut eigenen Angaben in der ersten Jahreshälfte 70 und insgesamt über 150 Schwachstellen aufgedeckt.
Zu den wichtigsten Abhilfemaßnahmen, die Certs wie auch Hersteller empfehlen, zählen eine Netzwerksegmentierung, die Absicherung des Fernzugriffs und Mechanismen zum Schutz vor Ransomware, Phishing und Spam.
Lesen Sie mehr zum Thema
