ICS リスク & 脆弱性レポート: 再び産業プラントおよび重要インフラ (KRITIS) でさらに多くの脆弱性が特定されました。 製造、エネルギー、および水の供給は、重要なインフラストラクチャの最も脆弱な領域です。 産業用ネットワークのセキュリティに対する意識が高まっています。
2020 年後半に産業用制御システム (ICS) で発見された脆弱性の 71% は、リモートで悪用可能でした。 これは、産業用サイバーセキュリティ企業である Claroty による 2019 回目の半年ごとの ICS リスクおよび脆弱性レポートの結論です。 2020 年と比較して、開示された ICS 脆弱性は 33 分の XNUMX 増加し、XNUMX 年上半期と比較して XNUMX% 増加しました。 このレポートは、Claroty 研究チームの発見を、National Vulnerability Database (NVD)、産業用制御システム サイバー緊急対応チーム (ICS-CERT)、CERT@VDE、MITRE、産業オートメーション メーカーの Schneider Electric などの信頼できる公開情報源と組み合わせています。シーメンス。
多くの脆弱性が特定されました
2020 年下半期には、449 社のベンダーの ICS 製品で 59 件の脆弱性が判明しました。 これらのうち、70% が高または重大な CVSS (Common Vulnerability Scoring System) スコアで評価されました。 これらの脆弱性のかなりの 76 分の XNUMX (XNUMX%) は、認証なしでも悪用される可能性があります。
Claroty のリサーチ担当副社長である Amir Preminger 氏は、次のように述べています。 「国家が支援する攻撃者は、ネットワーク境界の多くの側面を悪用しようとしているようであり、サイバー犯罪者も特に ICS プロセスを標的にしています。 そのため、ネットワークベースの検出や安全なリモート アクセスなどのセキュリティ テクノロジの使用は、産業環境において最も重要です。 同時に、安全研究コミュニティ内で産業用制御システムへの関心が高まっていることは、非常に心強いことです。 脅威を寄せ付けないようにするために、これらの脆弱性をさらに明らかにする必要があります。」
重要なセクターにおけるより多くの脆弱性
重要インフラ(KRITIS)の分野では、重要な製造、エネルギー、上下水道、および商用システムが、2020 年後半に明らかになった脆弱性の影響を特に受けました。 これらの領域は、過去 XNUMX 年間と比較して一貫して増加しています。
- 重要な製造: 15 年下半期から 2019% 増加し、66 年下半期よりも 2018 分の XNUMX (XNUMX%) 多い脆弱性が特定されました。
- エネルギー: 2019 年下半期と比較して 74% 増、2018 年下半期と比較して XNUMX% 増
- 水と廃水: 54 年下半期からは半分以上 (2019%)、63 年下半期からは 2018% の増加
- 商業施設: 14 年下半期から 2019%、140 年下半期から 2018% 増加
Claroty.comで詳細をご覧ください