보도 자료
XIoT 보안 현황 보고서: Claroty ’s Team82 의 2H 2022 는 XIoT 보안 강화와 제품 보안에 대한 XIoT 벤더의 투자 증가에 대한 연구원들의 긍정적인 영향을 보여줍니다.
뉴욕 주 뉴욕 – 2023년 2월 14일 – 2022 년 하반기(2H)에 공개된 사이버 물리 시스템 취약점은 2H 년 2021년 최고치를 기록한 이후 14% 감소한 반면, 사이버 물리 시스템 보호 회사인 Claroty가 오늘 발표한 XIoT 보안 보고서: 2H 2022 에 따르면 내부 연구 및 제품 보안 팀이 발견한 취약점은 같은 기간 동안 80% 증가했습니다. 이러한 결과는 보안 연구원들이 산업, 의료 및 상업 환경 전반에 걸쳐 사이버 물리 시스템의 방대한 네트워크인 확장형 사물 인터넷형 시스템의 보안을 강화하는 데 긍정적인 영향을 미치고 있으며, XIoT 벤더는 그 어느 때보다 제품의 보안 및 안전성을 검사하는 데 더 많은 리소스를 투자하고 있음을 보여줍니다.
Claroty의 수상 경력이 있는 연구팀 인 Team82이 작성한 XIoT 보안 보고서의 제6회 연 2회 상태는 운영 기술 및 산업 제어 시스템(OT/ICS), 의료 사물 인터넷(IoMT), 빌딩 관리 시스템 및 엔터프라이즈 IoT를 포함하여 XIoT에 영향을 미치는 취약성에 대한 심층적인 조사 및 분석입니다. 데이터 세트는 2H 2022 by Team82 에 공개된 취약점과 국가 취약점 데이터베이스(NVD), 산업 제어 시스템 사이버 비상 대응 팀(ICS-CERT), CERT@VDE, MITRE, 산업 자동화 공급업체인 Schneider Electric 및 Siemens를 포함한 신뢰할 수 있는 오픈 소스로 구성됩니다.
“사이버-물리적 시스템은 우리의 생활 방식을 강화합니다. 우리가 마시는 물, 가정을 데우는 에너지, 우리가 받는 의료 서비스 등, 이 모든 것은 컴퓨터 코드에 의존하며 실제 결과와 직접적인 관련이 있습니다.\"라고 Claroty의 연구 부사장 Amir Preminger는 말했습니다. “ Team82’s 건의 연구와 이 보고서 작성의 목적은 이러한 중요 부문의 의사 결정권자들에게 관련 환경에 대한 위험을 적절히 평가하고, 우선순위를 정하고, 해결하는 데 필요한 정보를 제공하는 것이므로, 내부 팀이 조달하는 꾸준히 증가하는 공개 건수에서 벤더와 연구자의 노동의 결실을 보고 있다는 것은 매우 고조스러운 일입니다. 이는 벤더가 소프트웨어 및 펌웨어 취약성 패치뿐만 아니라 전반적인 제품 보안 팀에 시간, 사람 및 비용을 할애하여 사이버 물리 시스템을 보호해야 할 필요성을 수용하고 있음을 보여줍니다.”
주요 결과
영향을 받는 장치: 게시된 OT 취약성의 62%가 ICS용 Purdue 모델의 레벨 3 에 있는 장치에 영향을 미칩니다. 이러한 장치는 생산 워크플로를 관리하며 IT와 OT 네트워크 간의 주요 교차 지점이 될 수 있으므로 산업 운영을 중단하려는 위협 행위자위협에 매우 매력적입니다.
심각성: 취약점의 71%가 CVSS v3 점수인 “중요”(9.0-10) 또는 “높음”(7.0-8.9)으로 평가되었으며, 이는 유해성 감소를 극대화하기 위해 잠재적 영향이 가장 큰 취약점을 식별하는 데 중점을 두는 보안 연구원의 경향을 반영합니다. 또한 데이터 세트의 상위 5개 공통 약점 계수(CWE) 중 4개는 MITRE의 2022 CWE 상위 25 가장 위험한 소프트웨어 약점 중 상위 5개에 속하며, 이는 비교적 쉽게 활용할 수 있고 공격자가 시스템 가용성 및 서비스 제공을 방해할 수 있습니다.
공격 벡터: 취약점의 63%는 네트워크를 통해 원격으로 악용할 수 있습니다. 즉, 위협 행위자 이 취약점을 악용하기 위해 영향을 받는 장치에 로컬, 인접 또는 물리적으로 액세스할 필요가 없습니다.
영향: 가장 큰 잠재적 영향은 무단 원격 코드 또는 명령 실행(취약점의 54%에서 발생)이며, 그 다음으로 서비스 거부 조건(충돌, 종료 또는 재시작)이 43%입니다.
완화: 가장 중요한 완화 단계는 네트워크 세그멘테이션(취약점 공개의 29%에서 권장)이며, 그 다음으로는 보안 원격 액세스(26%) 및 랜섬웨어, 피싱 및 스팸 보호(22%)가 있습니다.
Team82 개 기여: Team82 개는 OT 취약성 연구에서 다년간의 리더십 지위를 유지해 왔으며, 2H 2022개 중 65 개의 취약성이 공개되었고, 그 중 30 개는 CVSS v3 점수가 9.5 점 이상이고 현재까지 400 개 이상의 취약성이 평가되었습니다.
취약성 추세에 대응하여 Team82’s 개의 전체 조사 결과, 심층 분석 및 권장 보안 조치에 액세스하려면 전체 XIoT 보안 보고서 상태: 2H 2022 보고서를 다운로드하십시오.
Team82 Slack 채널 에 참여하여 보고서에 대한 추가 토론과 통찰력을 얻으십시오.
인정
이 보고서의 주요 저자는 Claroty의 보안 연구원인 Bar Ofner입니다. 기여자에는 위협 및 위험 그룹 책임자인 Rotem Mesika, 데이터 부사장인 Nadav Erez, 연구 이사인 Sharon Brizinov, 데이터 과학자인 Amir Preminger, 연구 부사장인 Chen Fradkin, 보안 연구원인 Moran Zaks 및 Yuval Halaban이 포함됩니다. Special thanks to the entirety of Team82 for providing exceptional support to various aspects of this report and research efforts that fueled it.
Claroty
소개 Claroty 는 기업들이 산업, 의료 및 상업 환경 전반에서 확장형 사물 인터넷 방대한 사이버 물리 시스템 네트워크를 보호할 수 있도록 지원합니다. 회사의 사이버 물리 시스템 보호 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 네트워크 세그멘테이션, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다.
