In ihrem ICS Risk & Vulnerability Report melden die Security-Spezialisten von Claroty, dass immer mehr Schwachstellen von industriellen Kontrollsysteme offengelegt werden. Laut Studienautoren sei dies ein Zeichen dafür, dass das Bewusstsein für dieses Thema gestiegen ist.
Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 Prozent). Allein in der zweiten Jahreshälfte 2021 haben die Security-Spezialisten Claroty einen Anstieg von 25 Prozent gegenüber den vorangegangenen sechs Monaten beobachtet. Dass mehr Schwachstellen offengelegt werden zeigt, so die Autoren der Studie, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen.
Laut des ICS Risk & Vulnerability Reports von Claroty weiten sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge aus: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin- und IT-Systeme. Insgesamt wurden im zweiten Halbjahr insgesamt 797 Schwachstellen gemeldet, im ersten Halbjahr waren es noch 637.
50 Prozent der Schwachstellen wurden von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.
Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreiche die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeige, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen, so die Claroty-Spezialisten.
87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d.h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.
63 Prozent sind aus der Ferne ausnutzbar.
Dies zeige, so die Studienautoren, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen sei.
Die verbreitetste potenzielle Auswirkung der Schwachstellen ist laut Studie die Remote-Code-Ausführung (bei 53 Prozent), gefolgt von Störungen (Denial-of-Service) (42 Prozent), der Umgehung von Schutzmechanismen (37 Prozent) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 Prozent).
Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung, wie es von Claroty etwa bei 21 Prozent der Schwachstellen empfohlen wird, der Schutz vor Ransomware, Phishing und Spam (15 Prozent) und Beschränkungen des Datenverkehrs (13 Prozent).
Die digitale Transformation wird zur Schlüsselfrage für den Erfolg im Maschinen- und Anlagenbau. Welche Handlungsoptionen Unternehmen dabei haben, beleuchtet die Impuls-Stiftung des VDMA in ihrer neuen Kurzstudie 'Erfolgsfaktoren digitaler Geschäftsmodelle', die vom Institut FIR der RWTH Aachen erstellt wurde.‣ weiterlesen
Was bedeutet 2025 für unsere Cybersicherheit? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI? Michael Veit, Technology Evangelist beim Security-Spezialisten Sophos, gibt Antworten.‣ weiterlesen
Im Forschungsprojekt 'AutoPres' des IPH - Institut für Integrierte Produktion Hannover und Jobotec zeigen die Beteiligten am Beispiel einer Spindelpresse, dass sich auch ältere Maschinen mit KI nachrüsten lassen.‣ weiterlesen
Digitale Tools bringen den Aufbau einer Circular Economy auf Touren, wenn sie systemisch eingesetzt werden. Wie das gelingen kann, zeigt die Studie 'Digitale Enabler der Kreislaufwirtschaft' anhand von drei sehr unterschiedlichen Produkten: T-Shirts, Waschmaschinen und Einfamilienhäusern. Die Studie der Deutschen Akademie der Technikwissenschaften (Acatech) arbeitet heraus, welche digitalen Technologien und Anwendungen Wertschöpfungsketten zirkulär gestalten können - und wie die einzelnen Enabler im Zusammenspiel ein erweitertes Potenzial entfalten.‣ weiterlesen
Apps können die SPS-Programmierung erweitern und einige Hersteller bieten entsprechende Tools bereits an. Allerdings erfordert deren Funktion die Nutzung firmeneigener Schnittstellen. In einem kommenden Projekt arbeitet die SmartFactory-KL an einer standardisierten Schnittstelle.‣ weiterlesen
Aktuell prägen vier Trends die Automatisierung und setzen die produzierende Industrie unter Transformationsdruck. Die Antwort auf die Herausforderungen liegt in der Integration taktiler Roboter und ihrer datengetriebenen Programmierung. Auf diesen Bereich hat sich ArtiMinds mit seinen Softwarelösungen spezialisiert.‣ weiterlesen