Forescout Research verstärkt seine Warnungen: Sicherheitsbedrohungen für exponierte kritische Infrastrukturen werden ignoriert
ID: 2093195
(ots) - In ihrem neuen Bericht "Better Safe than Sorry" untersuchen die Forscher von Forescout die Entwicklungen bei exponierten Betriebstechnologien/ICS im Zeitraum von 2017 bis 2024 und warnen, dass die Bedrohungen für kritische Infrastrukturen und die Gefahr eines Massenangriffs völlig außer Acht gelassen werden
Trotz jahrzehntelanger Aufklärungsarbeit, neuer Vorschriften und wiederkehrender behördlicher Empfehlungen bleibt die Anfälligkeit von Betriebstechnologien (OT) und industriellen Steuerungssystemen (ICS), die über das Internet erreichbar sind, ein gravierendes Sicherheitsproblem für kritische Infrastrukturen. In diesem Kontext veröffentlicht Forescout (https://forescout.de/), ein weltweit führender Anbieter von Cybersicherheitslösungen, jetzt seinen neuen Forschungsbericht Better Safe Than Sorry, für den über einen Zeitraum von sieben Jahren Daten zu OT/ICS-Geräten mit Verbindung zum Internet analysiert wurden. Die Studie wurde von Forescout Research - Vedere Labs durchgeführt, einem weltweit führenden Team, das auf die Aufdeckung von Schwachstellen und Bedrohungen spezialisiert ist, die kritische Infrastrukturen betreffen.
In dem Bericht Better Safe Than Sorry untersuchen die Forscher von Forescout die realistischen Möglichkeiten für Massenangriffe auf OT/ICS-Geräte, die über das Internet zugänglich sind. Diese Geräte bieten Angreifern beste Voraussetzungen, um im Handumdrehen Chaos anzurichten: Sie brauchen dazu nichts weiter zu tun, als vor dem Hintergrund aktueller Ereignisse ein paar grundlegende Überlegungen anzustellen, andere Attacken nachzuahmen oder mithilfe neuer Off-the-Shelf-Tools oder leicht verfügbarer Hacking-Anleitungen akute Sicherheitslücken auszunutzen.
"Wenn diese Warnungen bekannt klingen, dann deshalb, weil sie bekannt sind. Das Potenzial für Massenangriffe ist hoch", betont Elisa Costante, VP of Research bei Forescout Research - Vedere Labs. "Forescout appelliert daher an die Hersteller, Dienstanbieter und Aufsichtsbehörden, gemeinsam alles daran zu setzen, Angriffe auf kritische Infrastrukturen zu verhindern, bei denen niemand verschont bleiben würde."
Die wichtigsten Ergebnisse des Forschungsberichts Better Safe Than Sorry sind folgende:
1. Nordamerika kommt bei der Behebung dieses Sicherheitsproblems voran, doch weltweit betrachtet bleibt noch viel zu tun. Die USA und Kanada konnten die Anzahl der exponierten Geräte im Untersuchungszeitraum deutlich reduzieren: die USA um 47 % und Kanada um 45 %. In anderen Top-10-Ländern stieg die Zahl der exponierten Geräte dagegen an:
- Spanien: 82 %
- Italien: 58 %
- Frankreich: 26 %
- Deutschland: 13 %
- Russland: 10 %
2. Proaktive, gezielte Benachrichtigungen sind dringend erforderlich. Die Hackerangriffe auf kompromittierte SPS von Unitronics sowie eine Kombination aus behördlichen Warnungen und Medienberichten bewirkten, dass die Zahl der über das Internet zugänglichen Unitronics SPS binnen zwei Monaten um 48 % sank. Bemerkenswert ist dabei, dass die Zahl der exponierten Unitronics-Geräte in Israel bereits im Jahr 2022 zurückging, zeitgleich mit den ersten Berichten über Angriffe auf diese Geräte. In den USA hingegen begannen die Zahlen erst gegen Ende 2023 zu sinken, in Reaktion auf neuere Angriffe.
3. Robuste Strategien für das Risikomanagement sind unerlässlich. Bei vielen OT-Geräten und -Protokollen liegt die Ursache für die Internet-Anbindung in gängigen Praktiken von Systemintegratoren. Dazu zählt etwa die Bereitstellung von Fertigpaketen, die für die Asset-Eigentümer nicht durchschaubar sind und ungewollt zahlreiche Systeme über das Internet zugänglich machen. Die meisten Asset-Eigentümer sind sich nicht darüber im Klaren, dass solche Fertigpakete anfällige OT-Devices enthalten können. Dies unterstreicht, wie wichtig es für ein umfassendes Risikomanagement ist, über präzise, detaillierte Software- und Hardware-Stücklisten zu verfügen.
4. Fast die Hälfte bereits als anfällig gemeldeter Ports sind immer noch angreifbar. Im Zusammenhang mit den Angriffen auf SPS von Modicon und Wago untersuchten die Forscher von Forescout diese gefährdeten Geräte ein Jahr, nachdem einige davon der CISA gemeldet worden waren, ein weiteres Mal. Auf rund der Hälfte der gemeldeten SPS waren die problematischen Ports immer noch offen - ohne irgendwelche Änderungen oder Schutzmaßnahmen. 30 % der Geräte waren nicht mehr aus dem Internet erreichbar, während die restlichen 20 % zwar weiterhin erreichbar waren, der fragliche OT-Port jedoch geschlossen worden war. Einige FTP- und Web-Schnittstellen waren allerdings in manchen Fällen trotzdem noch anfällig.
Die gute Nachricht: Es gibt inzwischen weniger als 1.000 exponierte Geräte, auf denen Nucleus läuft, und nur noch rund 5.500, auf denen NicheStack läuft. Dies ist ein deutlicher Rückgang, seit die Forscher von Forescout im Rahmen ihres Project Memoria (https://www.forescout.com/research-labs/project-memoria/) die Anfälligkeiten in diesen Stacks aufgedeckt haben.
"Immer wieder sehen wir, welch fatale Folgen es haben kann, wenn Bedrohungen für kritische Infrastrukturen ignoriert werden", so Costante weiter. "Die Frage ist nicht, ob solche Schwachstellen ausgenutzt werden, sondern nur wann. Deshalb sollten wir uns die Warnungen zu Herzen nehmen und proaktive Maßnahmen zum Schutz unserer Infrastrukturen ergreifen, bevor es zu spät ist."
Forescout veröffentlicht den Bericht Better Safe Than Sorry auf der HANNOVER MESSE, der weltweit führenden Messe für industrielle Technologien. Vom 22. bis 26. April stehen die Forscher von Forescout in Halle 16, Stand A12, IT & OT Circus, zur Verfügung, um die Ergebnisse der Studie zu erörtern.
Der vollständige Bericht Better Safe Than Sorry kann jetzt unter https://forescout.de/better-safe-than-sorry-report heruntergeladen werden.
Pressekontakt:
Kafka Kommunikation
Regina Urich
forescout@kafka-kommunikation.de
Original-Content von: ForeScout Technologies, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 23.04.2024 - 10:10 Uhr
Sprache: Deutsch
News-ID 2093195
Anzahl Zeichen: 6299
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Hannover
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 290 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Forescout Research verstärkt seine Warnungen: Sicherheitsbedrohungen für exponierte kritische Infrastrukturen werden ignoriert"
steht unter der journalistisch-redaktionellen Verantwortung von
ForeScout Technologies (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Forescout Technologies, Inc (https://www.forescout.com/). und Finite State (https://finitestate.io/) gaben heute die Veröffentlichung eines neuen Berichts mit dem Titel "Rough Around the Edges (https://www.forescout.com/research-labs/ot-iot-routers-in-the-software-supply-chain/)" bekannt,
Die riskantesten vernetzten Geräte 2024: Forescout Studie ...
In einer neuen Studie zeigt Forescout Technologies, Inc., führendes Unternehmen im Bereich Cybersicherheit, die größten Sicherheitsrisiken durch vernetzte Geräte im Jahr 2024 auf. Basierend auf Daten von fast 19 Millionen Geräten analysiert die Studie Schwachstellen in verschiedenen Kategorien.
ForeScouts marktführendes NAC CounterACT 7 erweitert für schnellere BYOD-Erfolge ...
Cupertino, Calif. — 16. Oktober 2012 — ForeScout Technologies, Inc., führender Anbieter von automatisierten Sicherheitskontrolllösungen für Fortune 1000-Unternehmen und staatliche Organisationen, gestaltet heute die Network Access Control (NAC)-Landschaft neu mit der Veröffentlichung des For
Weitere Mitteilungen von ForeScout Technologies
In sechs Schritten zum Digitalen Zwilling ...
22. April 2024 – Digitale Zwillinge sind für die Industrie 4.0 essentiell. Ihre Implementierung setzt jedoch eine sorgfältige Planung und Ausführung voraus. NTT DATA (https://de.nttdata.com/), ein weltweit führendes Unternehmen für digitale Business- und IT-Dienstleistungen, erklärt, auf wel
Mauretanische Zentralbank beauftragt G+D mit der Konzeptionierung einer Digitalwährung ...
22. April 2024 – Das SecurityTech-Unternehmen Giesecke+Devrient (G+D) und die Banque Centrale de Mauritanie haben während der Frühjahrstagung des Internationalen Währungsfonds und der Weltbank eine Vereinbarung unterzeichnet, um gemeinsam die Entwicklung einer digitalen Form der Landeswährung
World Cybercrime Index: Globale Brennpunkte für Cyberkriminalität / Martin Krämer von KnowBe4 ...
In unserer heutigen Ära verlagert sich die Kriminalität zunehmend ins Digitale, wobei die Zahl der Cyberbedrohungen in den letzten Jahren dramatisch angestiegen ist. Zur Identifikation der Länder mit dem höchsten Niveau an Cyberkriminalität wurde nun von einem Forschungsteam der erste World Cyb
Das HIMIWAY A7 Pro kommt in Deutschland auf den Markt und bringt Stil, Eleganz und Leistung in den alltäglichen Verkehr ...
Mit dem Himiway A7 Pro bringt der E-Bike Spezialist aus den USA Himiway ein Urban E-Bike auf den deutschen Elektrofahrradmarkt, das durch elegantes Design für den modernen Großstadtverkehr besticht. Überdurchschnittliche Reichweite und herausragende Fahreigenschaften und das zu einem Preis der da
