プレスリリース
Claroty の Team82 レポートによると、ほとんどの ICS 脆弱性は重大度が高く、攻撃の複雑さが低く、リモートで悪用でき、可用性を完全に失う可能性があります。
産業サイバーセキュリティ企業Clarotyが本日発表した第3回年次ICSリスク&脆弱性レポートによると、 2021年8月18日 産業制御システム(ICS)の脆弱性開示は、重要インフラおよび産業企業に対する注目度の高いサイバー攻撃がICSセキュリティを主流の問題に引き上げたことで、大幅に増加しています。 脆弱性 Claroty このレポートでは、過去6か月と比較して、 2021 の前半(1H)に開示されたICS脆弱性が 41%増加しており、 2020 のすべてが2019 から25%、 2018から 33%増加したことを考えると、特に顕著です。
このレポートは、 1H 2021年に公開されたICSの脆弱性の包括的な分析を提供します。これには、受賞歴のある Clarotyの研究チーム Team82が発見したもの、およびNational 脆弱性 Database(NVD)、Industrial Control Systems Cyber Emergency Response Team(ICS-CERT)、CERT@VDE、MITRE、および産業用オートメーションベンダーであるSchneider ElectricとSiemensを含む信頼できるオープンソースからのものが含まれます。
さらに多くの企業がクラウドに接続することで産業プロセスを近代化しているため、攻撃者はランサムウェアや恐喝攻撃によって産業運営を侵害する方法を増やすことができると、 Clarotyの研究担当副社長であるAmir Preminger氏は述べています。 最近起きたColonial Pipeline、JBS Foods、フロリダ州オールドムサールの水処理施設に対するサイバー攻撃は、インターネットにさらされている重要なインフラと製造環境の脆弱性を示しているだけでなく、ICSに特に集中するようより多くのセキュリティ研究者を鼓舞しています。 これが、産業ネットワークが直面しているリスクと、このレポートでそれらをどのように軽減するかについて、業界全体が深い理解を得るのを助けることにコミットしているまさに理由です。
主な所見
ICS脆弱性の開示は大幅に加速しており、 運用技術(OT)環境で発見されたばかりのセキュリティ上の欠陥の大きさに光を当てています。 637 ICSの脆弱性は 1H ,2021年に開示され、 2H ,2020年に開示された 449 の脆弱性から41%増加しました。そのうち 81%は、第三者企業、独立した研究者、学者、その他の研究グループを含む、影響を受けるベンダーの外部ソースによって発見されました。 さらに、 42 人の新しい研究者が脆弱性を報告しました。
脆弱性の71%は重大または重大に分類され、エクスポージャーの重大性と影響の大きい性質、および運用に対する潜在的なリスクを反映しています。
90%は攻撃の複雑さが低いため、特別な条件は不要で、攻撃者は毎回 再現性の高い 成功を期待できます。
74%は特権を必要としません。つまり、攻撃者は権限がなく、設定やファイルへのアクセスを必要としません。 66%は、電子メールの開封、リンクや添付ファイルのクリック、機密性の高い個人情報や財務情報の共有など、ユーザーとのやり取りを必要としません。
61%がリモートで悪用可能であり、 リモート接続とモノのインターネット(IoT)およびインダストリアルIoT(IIoT)デバイスを保護することの重要性を示しています。
65% の場合、可用性が完全に失われ、 リソースへのアクセスが拒否される可能性があります。
26%の回答者は、利用可能な修正がない、または部分的な修正しかしておらず、 IT環境と比較してOT環境のセキュリティ保護における主な課題の1つを強調しています。
ICS-CERTのアラートとベンダーのアドバイスに記載されている主な軽減ステップ には、ネットワークのセグメント化(脆弱性の59%に適用)、セキュアなリモートアクセス(53%)、ランサムウェア、フィッシング、スパム保護(33%)などがあります。
Claroty の Team82 はICS脆弱性調査の市場リーダーであり、 1H 2021 に70 の脆弱性と150 以上の脆弱性を現在までに開示しており、これらはすべてTeam82 脆弱性ダッシュボードにあります。
調査結果、詳細な分析、および不適切なアクセスとリスクに対する防御のための追加手順のすべてにアクセスするには、 Claroty Biannual ICS Risk & 脆弱性 Report: 2H 2021をダウンロードしてください。
確認
この報告書の主な著者は、 Clarotyのセキュリティ研究者のChen Fradkinです。 寄稿者には、セキュリティ調査チームリーダーのRotem Mesika、イノベーション担当ディレクターのNadav Erez、脆弱性調査チームリーダーのSharon Brizinov、 Clarotyの調査担当バイスプレジデントのAmir Premingerが含まれます。 本報告書の様々な側面と、その原動力となった研究活動に並外れた支援を提供してくださった Team82 人全員に感謝します。
について Claroty
Claroty 産業サイバーセキュリティ企業です 世界最大の企業から信頼されている Claroty は、OT、IoT、IIoTの資産を明らかにし、保護し、管理します。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャやプログラムとシームレスに接続しながら、可視性、脅威検出、リスクと脆弱性の管理、セキュアなリモートアクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。 Claroty は、業界をリードする産業用オートメーションベンダーによって支援され、採用されています。このベンダーは、広範なパートナーエコシステムと受賞歴のある研究チームを擁しています。 ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、中南米に拠点を置き、7大陸すべてに展開しています。
