プレスリリース
Claroty の研究者らが発表した新しいレポートによると、最新のICS脆弱性は、重要インフラのエネルギー、重要製造、水・廃水セクターで最もよく見られる
ニューヨーク – 2020年8月19日 – 2020 年前半(1H)に開示された産業用制御システム(ICS)の脆弱性の 70%以上がリモートで悪用され、インターネットに面したICSデバイスとリモートアクセス接続を保護することの重要性を強調しています。 これは、運用技術(OT)セキュリティのグローバルリーダーである Clarotyが本日発表した、2 年ごとのICSリスク& 脆弱性レポートによるものです。
報告書は Claroty 国家 脆弱性 データベース(NVD)によって公開された 365 のICS脆弱性と、1H 2020の間に産業制御システムサイバー緊急対応チーム(ICS-CERT)によって発行された 139 のICS勧告の評価で構成され、53 のベンダーに影響を与えています。 Claroty Researchチームは、このデータセットに含まれる脆弱性のうち 26 件を発見しました。
1H 2019と比較して、NVDが公表したICSの脆弱性は 331から 10.3%増加し、ICS-CERTの勧告は 105から 32.4%増加した。 脆弱性の 75%以上が、高いまたは重要な共通 脆弱性 スコアリングシステム(CVSS)スコアに割り当てられました。
アミール・プレミンジャー氏は、ICSの脆弱性がもたらすリスクに対する認識が高まり、研究者やベンダーの間でこれらの脆弱性を可能な限り効果的かつ効率的に特定し、修正することに重点が置かれ Clarotyています。 Cienaは、包括的なICSリスクと脆弱性の状況を理解、評価、報告し、OTセキュリティ・コミュニティ全体に利益をもたらすという重要なニーズを認識しました。 当社の調査結果は、組織がリモートアクセス接続とインターネットに接続されたICSデバイスを保護し、フィッシング、スパム、ランサムウェアから保護することが、これらの脅威の潜在的な影響を最小限に抑え、軽減するためにどの程度重要であるかを示しています。
RCE脆弱性の顕著な特徴は、インターネット対応のICSデバイスを保護する必要性を強調
報告書によると、NVDが公開した脆弱性の 70%以上がリモートで悪用される可能性があり、サイバー脅威から隔離された完全にエアギャップされたICSネットワークは非常に珍しくなっているという事実を強調しています。 さらに、最も一般的な潜在的な影響はリモートコード実行(RCE)で、脆弱性の 49%が発生可能であった。これは、OTセキュリティ調査コミュニティ内の主要な重点分野としてのその顕著な特徴を反映しており、アプリケーションデータの読み取り能力(41%)、サービス拒否(DoS)(39%)、バイパス保護メカニズム(37%)が続いている。 リモート・エクスプロイトの顕著な増加は、リモート・ワークフォースへの世界的な急速な移行と、COVID-19パンデミックへの対応におけるICSネットワークへのリモートアクセスへの依存の高まりによって悪化しています。
エネルギー、重要製造、および水・廃水セクターの高まりに伴う脆弱性
エネルギー、重要製造、上下水道インフラセクターは、 1H 2020年にICS-CERTの勧告で公表された脆弱性の影響を最も大きく受けました。 勧告に含まれる 385 のユニークな共通脆弱性と暴露(CVE)のうち、エネルギーは236、重要な製造は 197、水と廃水は 171でした。 1H 2019と比較して、水と廃水はCVEの最大の増加(122.1%)を経験したが、重要な製造は 87.3%増加し、エネルギーは 58.9%増加した。
ICS脆弱性の評価 Claroty
Claroty Research Teamは、 1H 2020年に開示されたICSの脆弱性 26 件を発見し、産業オペレーションの可用性、信頼性、および安全性に影響を与える可能性のある重大または高リスクの脆弱性を優先しました。 チームは、膨大なインストールベース、産業オペレーションにおける不可欠な役割、 Claroty の研究者がかなりの専門知識を持つプロトコルを利用するICSベンダーと製品に焦点を当てました。 これらの 26 の脆弱性は、60%以上が何らかの形のRCEを可能にするため、影響を受けるOTネットワークに深刻な影響を与える可能性があります。
Clarotyの発見の影響を受けた多くのベンダーにとって、これは最初に報告された脆弱性でした。 その結果、ITとOTの融合による脆弱性検知の増加に対応するため、専任のセキュリティチームとプロセスの構築に着手しました。
Claroty Research Teamは、独自のOT脅威シグネチャの開発、OTプロトコル分析、ICS脆弱性の発見と開示で広く知られているOTセキュリティ研究者の受賞歴のあるグループです。 OTセキュリティの強化に熱心に取り組み、業界で最も広範なICSテストラボを備えたこのチームは、業界をリードする産業用オートメーションベンダーと緊密に連携し、製品のセキュリティを評価します。 現在までに、チームは 40 以上のICS脆弱性を発見し、開示し、数十社のベンダーと密接に協力して、報告されたすべての問題を修正しています。
調査結果と詳細な分析の全文にアクセスするには、 Claroty Biannual ICS Risk & 脆弱性 Report: 1H 2020をダウンロードしてください。
木曜日 8月27日、 Claroty はウェビナーの をリードします。その ICS リスクと 脆弱性 状況: 知っておくべきこと、レポートの主な発見事項を話し合うための 1 つのウェビナーです。
について Claroty
Claroty 情報技術(IT)環境と運用技術(OT)環境の間の産業サイバーセキュリティギャップを埋めます。 高度に自動化された生産拠点や工場を持つ組織は、特にセキュリティと財務上の重大なリスクに直面しています。 Clarotyの統合IT/OTソリューションにより、これらの企業と重要インフラ事業者は既存のITセキュリティプロセスとテクノロジーを活用して、ダウンタイムや専任チームを必要とすることなく、OT資産とネットワークの可用性、安全性、信頼性をシームレスに改善できます。 その結果、ビジネスおよび生産オペレーション全体でアップタイムと効率が向上します。
業界をリードする産業用オートメーションベンダーに支えられ、採用されている Claroty は、世界の7大陸すべてに展開されています。 The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015.
詳細については、www.claroty.com。
