ICS 脆弱性開示は過去4年間で 110%増加

Claroty の Team82 の ICS リスクと 脆弱性 に関する年次レポートでは、脆弱性の 34% が IoT、IT、および医療機器に影響を与えており、ICS セキュリティを XIoT に拡張する必要があることが明らかになっています。

2022年3月2日 産業制御システム（ICS）の脆弱性の開示は、過去4年間で 110%増加し、過去6か月と比較して 2021 の後半（2H）が 25%増加しました Claroty。 第4 回年次ICSリスク& 脆弱性レポート では、ICSの脆弱性は運用技術（OT）を超えて拡張モノのインターネット（XIoT）に拡大しており、2H 2021年には 34%がIoT、IoMT、IT資産に影響を与えています。

このレポートは、受賞歴のある Clarotyの研究チーム であるTeam82のICS脆弱性データの包括的な分析と、National 脆弱性 Database（NVD）、Industrial Control Systems Cyber Emergency Response Team（ICS-CERT）、CERT@VDE、MITRE、および産業用オートメーションベンダーのSchneider ElectricとSiemensを含む信頼できるオープンソースを提示しています。

さらに多くのサイバー・フィジカル・システムが接続されるにつれ、インターネットやクラウドからこれらのネットワークにアクセス アクセス容易性 、リスクに関する決定を知らせるのに、適時に有用な脆弱性情報を得る必要があると、アミール・プレミンジャー氏は Clarotyの調査担当バイスプレジデントに述べました。 のデジタル変革の増加と統合ICSおよびITインフラを組み合わせることで、研究者は運用技術（OT）を超えて、拡張IoT（XIoT）に業務を拡大することができます。 Tardigradeマルウェア、 Log4j の脆弱性、新協同組合へのランサムウェア攻撃など、2H 2021 年の注目度の高いサイバーインシデントは、これらのネットワークの脆弱性を示し、セキュリティ研究コミュニティのコラボレーションによる新しい脆弱性の発見と開示の必要性を強調しています。

主な所見

• ICS脆弱性の開示は過去4年間で 110%増加し、この問題に対する認識が高まり、セキュリティ研究者のOT環境への関与が高まっています。 2H ,2021年には 797 件の脆弱性が公表され、1H ,2021年には 637 件から25%増加しました。

• 開示された脆弱性の34%がIoT、IoMT、IT資産に影響しており、 組織は統合セキュリティ管理の下でOT、IT、IoTをマージすることになります。 したがって、アセットオーナーと運用者は、脆弱性を管理し、エクスポージャーを減らすために、環境の詳細なスナップショットを作成する必要があります。

• 脆弱性の50%は第三者企業によって開示され、その大部分はサイバーセキュリティ企業の研究者によって発見され、ITおよびIoTセキュリティ調査とともにICSを含めるように焦点を移しました。 さらに、 55 人の新しい研究者が2H 2021年に脆弱性を報告しました。

• 社内ベンダー調査によって開示された脆弱性は、過去4年間で 76%増加しました。 これは、ベンダーが製品のセキュリティにより多くのリソースを割り当てているため、脆弱性調査に関する成熟した業界と規律を示しています。

• 脆弱性の87%は複雑性が低いため、 特別な条件は必要なく、攻撃者は毎回 再現性の高い成功を期待できます。70%は脆弱性を悪用する前に特別な権限を必要としません。また、脆弱性の 64%はユーザーとのやり取りを必要としません。

• 開示された脆弱性の63%は、ネットワーク攻撃ベクトルを介してリモートで悪用される可能性があり 、COVID-19のパンデミックによって加速したセキュアなリモートアクセスソリューションの必要性が今も続いていることを示しています。

• Claroty の Team82 は、ICS 脆弱性調査の先頭に立っており、 2H 2021 年には 110 の脆弱性、現在までに 260 以上の脆弱性が開示されています。

• 主な潜在的影響は、リモートコード実行（脆弱性の 53%に発生） 、サービス拒否状態（42%）、保護メカニズムのバイパス（37%）、攻撃者によるアプリケーションデータの読み取り（33%）です。

• 最大の軽減ステップは、ネットワークのセグメント化（脆弱性開示の 21%に推奨） であり、続いてランサムウェア、フィッシング、スパム保護（15%）、トラフィック制限（13%）が続きます。 

調査結果の全セット、詳細な分析、および不適切なアクセスとリスクに対する防御のための追加手順にアクセスするには、 2年ごとのICSリスク& 脆弱性レポート： 2H 2021をダウンロードしてください。

Team82の新しく立ち上げられたSlackチャネルも、レポートに関する追加の議論や洞察のために利用可能です。 こちらからご参加ください。

確認

この報告書の主な著者は、 Claroty's Team82のセキュリティ研究者のChen Fradkinです。 寄稿者には、セキュリティ調査チームリーダーのRotem Mesika、イノベーション担当ディレクターのNadav Erez、脆弱性調査チームリーダーのSharon Brizinov、 Clarotyの調査担当バイスプレジデントのAmir Premingerが含まれます。 本報告書の様々な側面と、その原動力となった研究活動に並外れた支援を提供してくださった Team82 人全員に感謝します。

について Claroty

Claroty は、産業（OT）、医療（IoMT）、エンタープライズ（IoT）環境、すなわち拡張モノのインターネット（XIoT）環境全体でサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、セキュアなリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。