In ihrem ICS Risk & Vulnerability Report melden die Security-Spezialisten von Claroty, dass immer mehr Schwachstellen von industriellen Kontrollsysteme offengelegt werden. Laut Studienautoren sei dies ein Zeichen dafür, dass das Bewusstsein für dieses Thema gestiegen ist.
Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 Prozent). Allein in der zweiten Jahreshälfte 2021 haben die Security-Spezialisten Claroty einen Anstieg von 25 Prozent gegenüber den vorangegangenen sechs Monaten beobachtet. Dass mehr Schwachstellen offengelegt werden zeigt, so die Autoren der Studie, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen.
Laut des ICS Risk & Vulnerability Reports von Claroty weiten sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge aus: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin- und IT-Systeme. Insgesamt wurden im zweiten Halbjahr insgesamt 797 Schwachstellen gemeldet, im ersten Halbjahr waren es noch 637.
50 Prozent der Schwachstellen wurden von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.
Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreiche die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeige, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen, so die Claroty-Spezialisten.
87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d.h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.
63 Prozent sind aus der Ferne ausnutzbar.
Dies zeige, so die Studienautoren, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen sei.
Die verbreitetste potenzielle Auswirkung der Schwachstellen ist laut Studie die Remote-Code-Ausführung (bei 53 Prozent), gefolgt von Störungen (Denial-of-Service) (42 Prozent), der Umgehung von Schutzmechanismen (37 Prozent) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 Prozent).
Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung, wie es von Claroty etwa bei 21 Prozent der Schwachstellen empfohlen wird, der Schutz vor Ransomware, Phishing und Spam (15 Prozent) und Beschränkungen des Datenverkehrs (13 Prozent).
Um die Fertigung auf die rasanten Fortschritte in der Automobilindustrie auszurichten, setzt Bosch am Standort Blaichach auf die Steuerungsplattform ctrlX Core von Bosch Rexroth. Diese unterstützt die automatisierte Fertigung von Produkten für die aktive Fahrsicherheit. Alle Montagezellen der Anlage sowie des Transportsystems FTS sind damit ausgestattet. Auf Grund der offenen Systemarchitektur ermöglicht das System eine nahtlose Kommunikation zwischen Stationen, Maschinen und im Werksnetz, was zu mehr Handlungsspielraum und höherer Effizienz führt.‣ weiterlesen
Universität Bielefeld und das Fraunhofer-Institut in Lemgo bieten künftig Unterstützung für den Mittelstand. Im Rahmen des Projekts Explore bauen die Partner eine Plattform auf, die Simulations- und Rendering-Plattformen mit Automatisierungstechnologien verbindet.‣ weiterlesen
Der Schritt hin zur Smart Factory ist oft mit Herausforderungen verbunden. Modulare Robotik tritt an, diesen Weg zu ebnen. Welchen Nutzen ein solches Baukasten-System stiften kann, beschreibt RobCo-CEO Roman Hölzl im folgenden Beitrag.‣ weiterlesen
Ist KI nur ein Hype oder eine echte Zukunftstechnologie? In Deutschland gibt es dazu sowohl in der Wirtschaft als auch in der Bevölkerung eine klare Meinung.‣ weiterlesen
Die deutsche Wirtschaft hat ein neues Allzeithoch an Industrierobotern erreicht. Und auch weltweit verzeichnet die IFR mit 4.281.585 Einheiten einen Rekordbestand.‣ weiterlesen
Die Umfrageteilnehmer der Manufacturing Vision Study stimmen zu, dass der digitale Wandel eine strategische Priorität für sie ist. Jedoch äußern die Befragten auch Bedenken, nicht mit dem Tempo technologischer Innovation Schritthalten zu können.‣ weiterlesen
Für Konsumenten wird es immer wichtiger, sich für ein nachhaltiges und transparentes Produkt zu entscheiden. Hierbei soll der Digitale Produktpass (DPP) helfen. Dieser dient als eine Art Steckbrief des gekauften Produkts. Der Spitzencluster it’s OWL beschäftigt sich in gleich zwei Projekten mit dem Thema.‣ weiterlesen
Die Eclipse Foundation beschreibt in einer Studie, wie Open Source die Entwicklung sicherer, softwarebasierter Fahrzeuge vorantreibt. Demnach erwartet die Mehrheit der Befragten Innovationssteigerungen durch den der Open-Source-Ansatz.‣ weiterlesen
Edge AI revolutioniert die Art und Weise, wie Daten verarbeitet werden - direkt am Ort des Geschehens, ohne Verzögerungen und ohne den Umweg über entfernte Server. Doch welche Herausforderungen und Möglichkeiten bringt diese Technologie wirklich mit sich? Compmall klärt auf.‣ weiterlesen
Der Bedarf an sehr kleinen, zugleich sehr komplexen Komponenten steigt in der Unterhaltungselektronik und bei MEMS (mikroelektromechanische Systeme), in Medizintechnik, Biowissenschaften und in vielen anderen Bereichen. Doch die Herstellung kleinster Bauteile war bisher mit langen Vorlaufzeiten und Investitionen in Formen und Werkzeuge verbunden. Können additive Fertigungstechniken einen schnelleren Weg zur Mikroproduktion bieten?‣ weiterlesen
Befragte in vier europäischen Nationen sind sich einig: Automation ist vielversprechend für die europäische Industrie. 60 Prozent der befragten Unternehmen glaubt an eine vollautomatisierte Fertigung in fünf Jahren, über zwei Drittel (68 Prozent) sehen Automatisierungssysteme als essenziell, um wettbewerbsfähig zu bleiben. Das ergab eine Umfrage von Reichelt Elektronik zum Stand und den Zukunftsaussichten von Automatisierungstechnik, KI und IoT im herstellenden Gewerbe. ‣ weiterlesen