プレスリリース
Clarotyの年2回のICSリスク& 脆弱性 レポートでは、最もリスクの高い重要インフラセクターを特定し、産業ネットワークのセキュリティへの注目度を高めています。
ニューヨーク - 2021年2月4日 - 2020件中下半期(2H件)を通じて、開示された産業用制御システム(ICS)の脆弱性の 71%は、ネットワーク攻撃ベクトルを介してリモートで悪用可能であったと、産業用サイバーセキュリティ企業である Clarotyが本日発表した第2 回年次ICSリスク& 脆弱性 レポート が伝えています。 また、ICSの脆弱性は 2019件と比較して 25%増加し、 1H 2020件から 33%増加した。
このレポートは、 Claroty Research Teamの発見と、National 脆弱性 Database(NVD)、Industrial Control Systems Cyber Emergency Response Team(ICS-CERT)、CERT@VDE、MITRE、および産業用オートメーションベンダーであるSchneider ElectricとSiemensを含む信頼できるオープンソースで構成されています。
2H 2020年には、 59 社のベンダーのICS製品に影響を及ぼす449 件の脆弱性が開示されました。 このうち、 70%は高いまたは重要な共通 脆弱性スコアリングシステム(CVSS)スコアを割り当てられ、 76%は悪用のために認証を必要としない。
デジタルトランスフォーメーションによるITネットワークとOTネットワークの収束の加速はICSプロセスの効率を高めるだけでなく、攻撃者が利用できる攻撃対象領域も増大させる、と Clarotyの研究担当バイスプレジデントであるAmir Preminger氏は述べた。 国家レベルの攻撃者は、悪用するネットワーク境界の多くの側面をはっきりと見ています。また、サイバー犯罪者はICSプロセスに特に焦点を当てており、ネットワークベースの検知や産業環境でのセキュアなリモートアクセスなどのセキュリティ技術の必要性を強調しています。 セキュリティ研究コミュニティ内でICSへの関心が高まっていることを心から嬉しく思います。脅威を独立企業にとどめるためには、これらの脆弱性に明るい光を当てる必要があります。
重要な製造、エネルギー、水道、廃水セクターの脆弱性の増加
重要な製造、エネルギー、水道、廃水、商業施設セクターは、いずれも重要なインフラセクターと呼ばれ、 2H 2020 年に開示された脆弱性の影響をはるかに大きく受けており、過去2年間から全体的に増加しています。
重要製造は 2H 2019 から15%、 2H 2018から 66%増加
エネルギーは 2H 2019 から8%、 2H 2018から 74%増加
水と廃水は 2H 2019 から54%、 2H 2018から 63%増加
商業施設は 2H 2019 から14%、 2H 2018から 140%増加
ICS脆弱性の評価により、サードパーティの研究者が成長
2020 年に開示されたICSの脆弱性の数は、2018 件と比較して30%以上増加し、 2019件と比較して 25%近く増加しました。 近年、この急増の一因となっているのは、ICSの脆弱性がもたらすリスクに対する認識の高まりと、研究者やベンダーがセキュリティ上の欠陥を可能な限り効果的かつ効率的に特定し、修正することにますます注力する、という2つの要因です。 この成長は、ICS製品に焦点を当てたセキュリティ調査が成熟していることを示しています。
発見の 61%は第三者の研究者が担当しており、その多くはサイバーセキュリティ企業でした。 これは、ITセキュリティ調査と並行してICSを含めるための焦点の変化を示唆しています。これは、ITとOTの収束が加速したことを示すさらなる証拠です。 すべての第三者の発見の中で、 22 はICS脆弱性調査市場における成長の肯定的な兆候である最初の開示を報告しました。
Claroty Research Teamは、 2H ,2020年に 41 件の脆弱性を発見し、開示し、14 社のベンダーに影響を与えました。 これらは、チームの研究フォーカスの方向性とコア目標を表します。 全体として、 Claroty の研究者はこれまでに 70 以上のICSの脆弱性を発見し、開示しています。
調査結果、詳細な分析、および不適切なアクセスとリスクに対する防御のための追加手順のすべてにアクセスするには、 Claroty Biannual ICS Risk & 脆弱性 Report: 2H 2020をダウンロードしてください。
確認
この報告書の主な著者は、 Clarotyのセキュリティ研究者のChen Fradkinです。 寄稿者には、 ClarotyのセキュリティリサーチチームリーダーのRotem Mesika、イノベーションディレクターのNadav Erez、脆弱性リサーチチームリーダーのSharon Brizinov、 ClarotyリサーチバイスプレジデントのAmir Premingerが含まれます。 本報告書の様々な側面に並外れたサポートを提供し、その原動力となった研究活動に尽力してくださった Claroty Research Team全体に、特別な感謝を申し上げます。
について Claroty
Claroty 産業サイバーセキュリティ企業です 世界最大の企業から信頼されている Claroty は、OT、IoT、IIoTの資産を明らかにし、保護し、管理します。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャやプログラムとシームレスに接続しながら、可視性、脅威検出、リスクと脆弱性の管理、セキュアなリモートアクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。 Claroty は、業界をリードする産業用オートメーションベンダーによって支援され、採用されています。このベンダーは、広範なパートナーエコシステムと受賞歴のある研究チームを擁しています。 ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、中南米に拠点を置き、7大陸すべてに展開しています。
詳細については、 www.claroty.com。
