Yeni State of XIoT Security Report: 2H 2022, güvenlik açıklarının yüzde 71'inin CVSS v3 "kritik" (9,0-10) veya "yüksek" (7,0-8,9) puanıyla derecelendirildiğini gösteriyor. XIoT güvenlik açıklarının neredeyse üçte ikisi uzaktan kullanılabilir.
2022'nin ikinci yarısında ortaya çıkan siber-fiziksel sistemlerdeki güvenlik açıkları, 2021'in ikinci yarısındaki zirve noktasından bu yana yüzde 14 azaldı. Aynı zamanda, dahili araştırma ve ürün güvenlik ekipleri tarafından keşfedilen güvenlik açıkları aynı dönemde yüzde 80 arttı.
XIoT güvenlik açıklarında keskin artış
Bu, siber-fiziksel sistemlerin (CPS) güvenliği uzmanı Claroty'nin yeni State of XIoT Güvenlik Raporu: 2H 2022 tarafından gösterilmektedir. Bu sonuçlar, güvenlik araştırmacılarının, endüstri mühendisliğinden (OT) sensörler veya gözetim kameraları gibi (I)IoT sistemlerine ve tıbbi cihazlara kadar değişen gelişmiş Nesnelerin İnterneti'nin (XIoT) güvenliğini güçlendirmede olumlu bir etkiye sahip olduğunu göstermektedir. XIoT satıcılarının, ürünlerinin güvenliğini test etmek için her zamankinden daha fazla kaynak ayırdığı da açıkça görülüyor.
Claroty'nin ödüllü araştırma ekibi Team82 tarafından derlenen, yılda iki kez yayınlanan altıncı XIoT Durumu Güvenlik Raporu, Tıbbi Nesnelerin İnterneti'nin sağladığı operasyonel mühendislik ve endüstriyel kontrol sistemleri (OT/ICS) dahil olmak üzere XIoT'yi etkileyen güvenlik açıklarının derinlemesine bir araştırmasını ve analizini sağlar. (IoMT), bina yönetim sistemleri ve kurumsal IoT. Rapor, 2022'nin ikinci yarısında Team82 tarafından ve Ulusal Güvenlik Açığı Veritabanı (NVD), Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT), CERT@VDE, MITRE ve endüstriyel gibi güvenilir açık kaynaklardan keşfedilen güvenlik açıklarını içerir. otomasyon üreticileri Schneider Electric ve Siemens yayınlandı.
En önemli rapor sonuçları
- Etkilenen cihazlar: Yayınlanan OT güvenlik açıklarının yüzde 62'si, Endüstriyel Kontrol Sistemleri için Purdue Modelinin Seviye 3 cihazlarını etkiliyor. Bu cihazlar, üretim süreçlerini kontrol eder ve BT ile OT ağları arasındaki önemli arayüzleri temsil eder ve bu nedenle saldırganlar için çok çekicidir.
- önem derecesi: Güvenlik açıklarının yüzde 71'i kritik (3-9,0) veya yüksek (10-7,0) CVSS v8,9 puanı aldı. Bu, güvenlik araştırmacılarının maksimum hafifletme elde etmek için en büyük potansiyel etkiye sahip güvenlik açıklarını belirlemeye odaklanma eğilimini yansıtıyor. Ek olarak, raporun ilk beş güvenlik açığından dördü, MITRE'nin belirlediği 25'nin En Tehlikeli 2022 Yazılım Güvenlik Açığı arasında ilk beş arasında yer alıyor.
- Saldırı Vektörleri: Güvenlik açıklarının yüzde 63'ü uzaktan kullanılabilir, yani bir saldırganın güvenlik açığından yararlanmak için etkilenen cihaza yerel, komşu veya fiziksel erişime ihtiyacı yoktur.
- Etkileri: En yüksek potansiyel etki yetkisiz uzaktan kod veya komut yürütmedir (güvenlik açıklarının %54'ünü oluşturur), ardından %43 ile hizmet reddi (çökme, çıkış veya yeniden başlatma) gelir.
- Düzeltici Eylemler: En iyi iyileştirme önlemi ağ bölümlemedir (güvenlik açığı raporlarının %29'unda önerilir), ardından güvenli uzaktan erişim (%26) ve fidye yazılımı, kimlik avı ve spam'e karşı koruma (%22) gelir.
- Takım 82: Team82, 2022'nin ikinci yarısında 65'u CVSS v30 puanı 3 veya daha yüksek olan 9,5 güvenlik açığı bildirdi. Bugüne kadar, Claroty'nin araştırma departmanı tarafından 400'den fazla güvenlik açığı bildirildi.
Tüm bulgular, derinlemesine analiz ve yetkisiz erişime ve risklere karşı korunmaya yönelik ek önlemler, Claroty'nin altı aylık XIoT Durumu Güvenlik Raporu: 2H 2022'de bulunabilir.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.