NEW YORK, 2月14、2023 / PRNewswire / — 2年下半期(下半期)に開示されたサイバー・フィジカル・システムの脆弱性は、2022年下半期にピークを迎えてから14%減少したが、社内の研究チームや製品セキュリティ・チームによって発見された脆弱性は同期間で2%増加したという。に XIoT セキュリティ レポートの現状: 2 年上半期 本日リリース クラロティ、サイバー物理システム保護会社。これらの調査結果は、セキュリティ研究者が、産業、医療、商業環境にわたるサイバー物理システムの広大なネットワークである拡張モノのインターネット (XIoT) のセキュリティの強化にプラスの影響を与えていること、および XIoT ベンダーがより多くのリソースを投入していることを示しています。これまで以上に自社製品の安心・安全性を検討しています。
によってコンパイルされた Team82、Claroty の受賞歴のある研究チームによる、半年に一度発行される第 2 回 XIoT セキュリティ レポートは、運用テクノロジおよび産業用制御システム (OT/ICS)、医療用モノのインターネット (IoMT)、ビルディングなど、XIoT に影響を与える脆弱性を詳細に調査および分析しています。管理システム、エンタープライズ IoT。このデータセットは、Team2022 によって 82 年下半期に公開された脆弱性と、National Vulnerability Database (NVD)、Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)、 、MITRE、産業オートメーションベンダーのシュナイダーエレクトリックとシーメンス。
「サイバーフィジカルシステムは私たちの生活様式を強化します。私たちが飲む水、家を暖めるエネルギー、私たちが受ける医療、これらはすべてコンピューターコードに依存しており、現実世界の結果と直接関係しています」と述べた。 アミール・プレミンジャー, Claroty社の研究担当副社長。 「Team82 の調査とこのレポートの編集の目的は、これらの重要な分野の意思決定者に、接続環境に対するリスクを適切に評価、優先順位付け、対処するために必要な情報を提供することです。そのため、成果が見え始めていることは非常に心強いことです」内部チームによる開示件数が着実に増加する中で、ベンダーと研究者の労力が大幅に増加しています。これは、ベンダーがソフトウェアやファームウェアの脆弱性へのパッチ適用だけでなく、製品セキュリティ チーム全体にも時間、人材、資金を投入することで、サイバー物理システムを保護する必要性を認識していることを示しています。」
主な発見
- 影響を受けるデバイス: 公開されている OT の脆弱性の 62% は、ICS のパーデュー モデルのレベル 3 のデバイスに影響を与えます。これらのデバイスは生産ワークフローを管理し、IT ネットワークと OT ネットワークの間の重要なクロスオーバー ポイントになる可能性があるため、産業運営の混乱を狙う攻撃者にとって非常に魅力的です。
- 重大度: 脆弱性の 71% が CVSS v3 スコア「重大」(9.0 ~ 10) または「高」(7.0 ~ 8.9) と評価されました。これは、ハーム リダクションを最大限に高めるために、潜在的な影響が最も大きい脆弱性の特定に重点を置くセキュリティ研究者の傾向を反映しています。 。さらに、データセット内の共通弱点列挙 (CWE) の上位 2022 つのうち 25 つは、MITRE の XNUMX CWE 最も危険なソフトウェアの弱点トップ XNUMX の上位 XNUMX つに含まれており、これを悪用するのは比較的簡単で、攻撃者がシステムの可用性とサービス提供を妨害できる可能性があります。 。
- 攻撃ベクトル: 脆弱性の 63% はネットワーク経由でリモート悪用可能です。つまり、攻撃者は脆弱性を悪用するために影響を受けるデバイスにローカル、隣接、または物理的にアクセスする必要がありません。
- 影響: 潜在的な影響で最も多いのは、不正なリモート コードまたはコマンドの実行 (脆弱性の 54% で蔓延) で、次にサービス拒否状態 (クラッシュ、終了、または再起動) が 43% で続きます。
- 緩和策: 緩和策のトップはネットワークのセグメンテーション (脆弱性開示の 29% で推奨) で、次に安全なリモート アクセス (26%)、ランサムウェア、フィッシング、スパムからの保護 (22%) が続きます。
- Team82 の貢献: Team82 は、OT 脆弱性研究において長年にわたり多作なリーダー的地位を維持しており、65 年下半期に 2 件の脆弱性が公開され、そのうち 2022 件は CVSS v30 スコア 3 以上と評価され、これまでに 9.5 件を超える脆弱性がありました。
Team82 の完全な調査結果、詳細な分析、脆弱性傾向に対応した推奨セキュリティ対策にアクセスするには、完全版をダウンロードしてください。 XIoT セキュリティ レポートの現状: 2 年上半期 レポート。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/cyber-physical-systems-vulnerability-disclosures-reach-peak-while-disclosures-by-internal-teams-increase-80-over-18-months
- 2021
- 2022
- 視聴者の38%が
- 7
- 9
- a
- アクセス
- 従った
- 越えて
- 俳優
- さらに
- 住所
- 影響を及ぼす
- 目指す
- すべて
- 分析
- および
- 評価された
- 魅力的
- オートメーション
- 賃貸条件の詳細・契約費用のお見積り等について
- 受賞歴のある
- 開始
- の間に
- 建物
- これ
- コード
- コマーシャル
- コマンドと
- 会社
- コンプリート
- コンピュータ
- 条件
- 交流
- 貢献
- コントロール
- Crash
- 重大な
- サイバー
- 危険な
- データ
- データセット
- データベース
- 日付
- 決定
- 深いです
- 配達
- デバイス
- Devices
- 直接
- 混乱する
- ダウンロード
- ドリンク
- 間に
- 電気
- 受け入れ
- 緊急事態
- enable
- エネルギー
- Enterprise
- 環境
- EVER
- 調べる
- 実行
- 出口
- 悪用する
- フォーカス
- 続いて
- 発見
- から
- 果物
- 与える
- 最大
- 成長
- 半分
- 持って
- ヘルスケア
- ハイ
- より高い
- ヒッティング
- ホーム
- HTTPS
- 識別
- 影響
- in
- 綿密な
- 含めて
- 増える
- 増加した
- 示す
- インダストリアル
- 情報
- 内部
- インターネット
- モノのインターネット
- IOT
- IT
- キー
- 労働
- リーダーシップ
- 主要な
- レベル
- 生活
- LINK
- ローカル
- メーカー
- 管理します
- 管理
- 最大化します
- 意味
- 措置
- 医療の
- 医療
- 緩和
- お金
- ヶ月
- 他には?
- 最も
- 国民
- 必要
- ネットワーク
- ネットワーク
- 数
- 開いた
- オペレーショナル
- 業務執行統括
- 注文
- 全体
- 補修
- ピーク
- のワークプ
- 期間
- フィッシング詐欺
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 位置
- 正の
- 潜在的な
- 電力
- 流行している
- 優先順位をつける
- プロダクト
- 生産
- 製品
- 正しく
- 保護された
- 保護
- 公然と
- 公表
- 目的
- ランサムウェア
- リーチ
- 現実の世界
- 受け取ります
- 推奨される
- 相対的に
- リモート
- リモートアクセス
- レポート
- 必要とする
- 研究
- 研究者
- リソース
- 応答
- リスク
- 安全性
- 同じ
- シュナイダーエレクトリック
- 二番
- セクター
- 安全に
- セキュリティ
- セグメンテーション
- サービス
- セッションに
- 作品
- ジーメンス
- 簡単な拡張で
- から
- 第6
- So
- ソフトウェア
- ソース
- スパム
- 都道府県
- 手順
- 強化
- システム
- チーム
- チーム
- テクノロジー
- 情報
- アプリ環境に合わせて
- 物事
- 脅威
- 脅威アクター
- 時間
- 〜へ
- 今日
- top
- トレンド
- 信頼されている
- 広大な
- ベンダー
- 脆弱性
- 脆弱性
- 水
- 弱点
- which
- while
- ワークフロー
- ゼファーネット