Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin
Laut einem neuen Bericht von Claroty werden 38 Prozent der gefährlichsten cyber-physischen Systeme von herkömmlichen Schwachstellenmanagement-Ansätzen übersehen. Lösungen, die sich nur auf den CVSS-Score stützen, konzentrieren sich auf zu viele unwichtige Schwachstellen und vernachlässigen dabei hochriskante Assets, was ein erhebliches Sicherheitsrisiko darstellt.
Für den Bericht analysierte das Team82 von Claroty die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT und IT. Die Forschung fokussierte sich auf Assets, die als „hohes Risiko“ eingestuft wurden, eine unsichere Internetverbindung aufwiesen und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) aufwiesen. Ein „hohes Risiko“ bedeutet hier eine hohe Wahrscheinlichkeit und weitreichende Auswirkungen eines Angriffs, basierend auf verschiedenen Risikofaktoren wie End-of-Life-Status, Kommunikation über unsichere Protokolle, bekannte Schwachstellen und schwache Passwörter.
Die Ergebnisse zeigen, dass 20 Prozent der OT- und IoMT-Geräte CVSSv3.1-Scores von 9,0 oder höher aufweisen, was die Basis traditioneller Schwachstellenmanagement-Praktiken darstellt. Diese Zahl ist jedoch für die meisten Unternehmen zu umfangreich und ressourcenintensiv, insbesondere im Bereich der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Darüber hinaus geben CVSS-Scores allein keine klaren Anhaltspunkte darüber, wo Unternehmen ihre Abhilfemaßnahmen priorisieren sollten.
Nur 1,6 Prozent der OT- und IoMT-Assets werden als „hochriskant“ eingestuft, da sie eine unsichere Internetverbindung aufweisen und mindestens eine bekannte ausgenutzte Schwachstelle (KEV) enthalten. Diese Kombination stellt eine reale und unmittelbare Bedrohung für Unternehmen dar. Bei Millionen im Einsatz befindlichen Geräten entspricht dieser scheinbar geringe Prozentsatz hunderttausenden CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen können und die aktiv ausgenutzte Schwachstellen enthalten.
Von diesen extrem risikoreichen OT- und IoMT-Geräten weisen 38 Prozent keinen CVSS-Score von 9,0 oder höher auf und werden daher von herkömmlichen Schwachstellenmanagement-Methoden nicht erkannt. Das stellt einen erheblichen blinden Fleck dar, der hunderttausende gefährdete Geräte betrifft.
„Jeder Wert, der höher als Null ist, beeinflusst das Risiko stark gefährdeter Anlagen, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erklärt Amir Preminger, Vice President of Research bei Claroty. „Unternehmen müssen einen ganzheitlichen Ansatz für das Risikomanagement verfolgen, der sich auf die kritischsten Bedrohungen in ihrer Umgebung konzentriert. Selbst wenn sie jede einzelne 9.0+ CVSS-Schwachstelle beheben könnten, würden sie immer noch fast 40 Prozent der gefährlichsten Bedrohungen übersehen.“ Daher spielt ein risikobasiertes Schwachstellenmanagement eine entscheidende Rolle für die industrielle und Patientensicherheit.
Der komplette Report kann hier heruntergeladen werden.
