プレスリリース
クラ Claroty の Team82 の2H 2022 は、XIoTセキュリティを強化し、製品の安全確保にXIoTベンダー間の投資を増やすことに対する研究者の肯定的な影響を明らかにしています。
NEW YORK, NY – 2023年2月14日 – Cyber-physical system vulnerabilities disclosed in the second half (2H) of 2022 have declined by 14% since hitting a peak during 2H 2021, while vulnerabilities found by internal research and product security teams have increased by 80% over the same time period, according to the State of XIoT Security Report: 2H 2022 released today by Claroty, the cyber-physical systems protection company. これらの調査結果は、セキュリティ研究者が、産業、医療、商業環境にわたるサイバー物理システムの広大なネットワークであるExtended Internet of Things(XIoT)のセキュリティ強化にプラスの影響を与えていること、およびXIoTベンダーがこれまで以上に多くのリソースを投入して、製品のセキュリティと安全性を検証していることを示唆しています。
Claroty の受賞歴のある研究チームである Team82 によって編纂された第 6 回 XIoT セキュリティレポートでは、運用技術と産業用制御システム (OT/ICS)、医療モノのインターネット (IoMT)、ビル管理システム、エンタープライズ IoT など、XIoT に影響を与える脆弱性の詳細な調査と分析を行っています。 データセットは、 2H 2022 でTeam82 までに公開された脆弱性、およびNational 脆弱性 Database(NVD)、Industrial Control Systems Cyber Emergency Response Team(ICS-CERT)、CERT@VDE、MITRE、および産業用オートメーションベンダーであるシュナイダーエレクトリックとシーメンスを含む信頼できるオープンソースからの脆弱性で構成されています。
サイバー・フィジカル・システムは私たちの生き方を支えています。 私たちが飲む水、家を温めるエネルギー、私たちが受ける医療 – これらはすべてコンピュータコードに依存しており、現実世界の成果に直接関連しています Claroty。 Team82’s の研究とこの報告書のコンパイルの目的は、これらの重要な分野の意思決定者に、接続された環境に対するリスクを適切に評価、優先順位付け、および対処するために必要な 情報を提供することです。そのため、社内チームによって調達される徐々に増え続ける情報開示において、ベンダーと研究者の労働の成果が見られ始めていることを非常に嬉しく思います。 これは、ベンダーが、ソフトウェアやファームウェアの脆弱性にパッチを適用するだけでなく、製品セキュリティチーム全体にも時間、人、お金を捧げることで、サイバー物理システムを保護する必要性を受け入れていることを示しています。
主な所見
影響を受けるデバイス:公開されている OT脆弱性の62%が、Purdue Model for ICSのレベル 3 のデバイスに影響を与えます。 これらのデバイスは、生産ワークフローを管理し、ITネットワークとOTネットワーク間の主要なクロスオーバーポイントとなり、産業運用の中断を目指す攻撃者にとって非常に魅力的です。
重大度: 脆弱性の71%が、CVSS v3 スコア“クリティカル”(9.0-10)または“ハイ”(7.0-8.9)と評価されました。これは、危害の軽減を最大化するために、潜在的な影響が最も大きい脆弱性を特定することに重点を置くセキュリティ研究者の傾向を反映しています。 さらに、データセットの上位5つの共通弱点列挙(CWE)のうち4つは、MITREの 2022 CWE Top 25 Most Dangerous Software Weaknessesの上位5つにも含まれており、悪用は比較的簡単で、攻撃者がシステムの可用性とサービス提供を妨害することを可能にします。
攻撃 ベクトル: 脆弱性の63%はネットワーク上でリモートから悪用されるため、攻撃者は脆弱性を悪用するために、影響を受けたデバイスへのローカル、隣接、または物理的なアクセスを必要としません。
影響: 主な潜在的な影響は、不正なリモートコードまたはコマンドの実行(脆弱性の 54%で発生)、サービス拒否条件(クラッシュ、終了、再起動)の 43%です。
軽減: 最大の軽減ステップは、ネットワークセグメンテーション(脆弱性開示の 29%に推奨)、次にセキュアなリモートアクセス(26%)、ランサムウェア、フィッシング、スパム保護(22%)です。
Team82 件の寄稿:Team82 件はOT脆弱性調査において長年にわたる豊富なリーダーシップの地位を維持しており、2H 件の脆弱性開示は2022件で 65 件、そのうち30 件はCVSS v3 スコアが9.5 以上、現在までに400 件以上の脆弱性が評価されています。
脆弱性の傾向に応じて、 Team82’s 件の完全な調査結果、詳細な分析、および推奨されるセキュリティ対策にアクセスするには、 State of XIoT Security Report: 2H 2022 の全レポートをダウンロードしてください。
Team82 Slackチャネル に参加して、レポートに関する追加のディスカッションと洞察を得ましょう。
確認
本レポートの主な著者は、 Clarotyのセキュリティ研究者であるBar Ofnerです。 寄稿者には、脅威・リスクグループリーダーのRotem Mesika、データ担当副社長のNadav Erez、リサーチ担当ディレクターのSharon Brizinov、リサーチ担当副社長のAmir Preminger、データサイエンティストのChen Fradkin、セキュリティ研究者のMoran ZaksとYuval Halabanが含まれます。 本報告書の様々な側面に並外れたサポートを提供し、その原動力となった研究活動に尽力してくださった Team82 名の皆さんに感謝いたします。
Claroty
Claroty ClarotyについてClarotyは、産業、医療、商業環境にわたるサイバー物理システムの広大なネットワークであるExtended Internet of Things(XIoT)のセキュリティを組織に提供します。 当社のサイバー・フィジカル・システム保護プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクおよび脆弱性管理、ネットワークセグメンテーション、脅威検出、およびセキュアなリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。
