Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
8 Elektronik 12 2024 Impulse Blinde Flecken bei OT-Sicherheit Kritische Schwachstellen in vielen CPS-Geräten Bei einer eingehenden Untersuchung cyberphysischer Systeme in der Industrie und Medizin hat der Security-Anbieter Claroty zahlreiche kritische Schwachstellen ausfindig gemacht Oft sind diese Sicherheitslücken im OT-Umfeld mit herkömmlichen Ansätzen wie CVSS nicht zu entdecken Eine aktuelle Analyse des XIoT-Security-Spezialisten Claroty deckt eine gefährliche Diskrepanz bezüglich der Einschätzung der eigenen OT-Sicherheit in Industrie und Medizin und der tatsächlichen Verwundbarkeit der eingesetzten cyberphysischen Systeme CPS auf Die Forschungseinheit Team82 des Anbieters untersuchte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik OT vernetzte medizinische Geräte IoMT sowie IoT und IT Dabei entdeckte das Team82 dass schon gemäß der heute üblichen Einordnung des Schwachstellenmanagements nach dem Common Vulnerability Scoring System CVSS 20 Prozent der untersuchten OTund IoMT-Geräte CVSSv3 1-Scores von 9 0 oder mehr aufweisen Damit sind sie der höchsten Gefährdungsstufe »kritisch« zuzuordnen Risiko ist relativ »Jeder Wert der höher als Null ist hat Auswirkungen auf das Risiko von stark gefährdeten Anlagen die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden« warnt Amir Preminger Vice President of Research von Claroty angesichts dieses Ergebnisses Diese hohe Zahl an CPS mit offensichtlich kritischen Schwachstellen stellt die Verantwortlichen vor eine enorme Herausforderung Dies gilt insbesondere im Bereich der cyberphysischen Systeme mit begrenzten Zeitfenstern für Patches Zudem gibt ihnen die Kennzahl noch keinerlei Aufschluss darüber an welchen Stellen sie konkret mit Gegenmaßnahmen ansetzen müssen und welche das sein sollten Noch weitaus problematischer sind allerdings die weiteren Ergebnisse der Analyse So wurden von den Sicherheitsforschern unabhängig vom CVSS-Wert 1 6 Prozent der OTund IoMT-Assets als »hochriskant« eingestuft weil sie eine unsichere Internetverbindung aufweisen und mindestens eine bereits bekannte und ausgenutzte Schwachstelle Known Exploited Vulnerability KEV aufweisen Das besonders hohe Risiko ergibt sich Bild Gef o st oc k ad ob e co m