보도 자료
Claroty의 연 1회 ICS 위험 및 취약성 보고서는 가장 위험한 중요 인프라 부문을 식별하고 산업 네트워크의 보안에 대한 관심을 높입니다.
뉴욕 – 2021년 2월 4일 – 산업 제어 시스템 사이버 보안 회사인 Claroty가 오늘 발표한 두 번째 Biannual ICS 위험 및 취약성 보고서에 따르면, 2020년 하반기(2H) 동안 공개된 산업 취약성의 71%가 네트워크 공격 경로를 통해 원격으로 악용 가능했습니다. 이 보고서는 또한 2019개에 비해 공개된 ICS 취약성이 25% 증가한 것과 1H 2020개에 비해 33% 증가한 것을 보여주었습니다.
이 보고서는 전국 취약성 데이터베이스(NVD), 산업 제어 시스템 사이버 비상 대응 팀(ICS-CERT), CERT@VDE, MITRE, 산업 자동화 공급업체인 슈나이더 일렉트릭과 Siemens를 포함한 신뢰할 수 있는 오픈 소스와 함께 Claroty Research Team의 발견으로 구성되어 있습니다.
2H 2020년 동안 59 개 벤더의 ICS 제품에 영향을 미치는 449 개의 취약점이 공개되었습니다. 이 중 70%는 높은 또는 중요한 CVSS(Common Vulnerability Scoring System) 점수를 할당받았으며, 76%는 악용을 위해 인증이 필요하지 않습니다.
Claroty의 연구 담당 부사장인 Amir Preminger는 “ 디지털 트랜스포메이션 로 인한 IT 및 OT 네트워크의 빠른 컨버전스 은 ICS 프로세스의 효율성을 향상시키면서도 공격자가 이용할 수 있는 공격 표면 증가시킨다”고 말했습니다. 국가국가 배후의 공격자 악용해야 할 네트워크 경계의 많은 측면을 명확히 검토하고 있으며, 사이버 공격자 특히 산업 환경에서 네트워크 기반 탐지 및 보안 원격 액세스 과 같은 보안 기술의 필요성을 강조하는 ICS 프로세스에 집중하고 있습니다. 보안 연구 커뮤니티 내에서 ICS에 대한 관심이 점점 더 커지고 있는 것을 보게 된 것은 기뻐하고 있습니다. 위협을 계속하기 위해 이러한 취약성을 더 밝게 밝혀야 하기 때문입니다.
중요 제조, 에너지, 용수 및 폐수 부문의 증가에 대한 취약성
모두 중요 인프라 부문으로 지정된 중요 제조, 에너지, 수자원 및 폐수, 상업 시설 부문은 2H 2020 년에 공개된 취약점의 영향을 가장 많이 받았으며, 지난 2년 간 이사회 전반에 걸쳐 증가한 것으로 나타났습니다.
중요 제조업은 2H 2019 에서 15%, 2H 2018에서 66% 증가
에너지 2H 2019 대비 8%, 2H 2018 대비 74% 증가
용수 및 폐수는 2H 2019 에서 54%, 2H 2018에서 63% 증가
상업 시설은 2H 2019 에서 14%, 2H 2018에서 140% 증가
ICS 취약성 평가로 제3자 연구자의 성장 확인
2020 에서 공개된 ICS 취약성 수는 2018 개에 비해 30% 이상 증가했으며 2019개에 비해 거의 25% 증가했습니다. 최근 몇 년 동안 이러한 급증에 기여한 두 가지 요인은 ICS 취약성으로 인한 위험에 대한 인식 제고이며, 연구원과 벤더는 보안 결함을 최대한 효과적이고 효율적으로 식별하고 해결하는 데 점점 더 집중하고 있습니다. 이러한 성장은 ICS 제품에 초점을 맞춘 보안 연구가 성숙하고 있음을 나타냅니다.
제3자 연구원들은 발견의 61%를 담당했으며, 그 중 다수는 사이버 보안 회사였습니다. 이는 ICS를 IT 보안 연구와 함께 포함하도록 초점을 변경한다는 신호를 보내며, 이는 IT와 OT 컨버전스 간의 융합 가속화에 대한 추가 증거입니다. 모든 제3자 발견 중 22 건은 ICS 취약성 연구 시장에서 긍정적인 성장 신호인 첫 공개를 보고했습니다.
Claroty 연구팀은 2H 2020년 동안 41 개의 취약점을 발견하고 공개하여 14 개의 벤더에 영향을 미쳤습니다. 이는 팀의 연구 초점의 방향과 핵심 목표를 나타냅니다. 전반적으로, Claroty 연구자들은 현재까지 70 개 이상의 ICS 취약점을 발견하고 공개했습니다.
전체 결과 세트, 심층 분석 및 부적절한 접근 및 위험으로부터 보호하기 위한 추가 단계에 액세스하려면 Claroty Biannual ICS 위험 및 취약성 보고서: 2H 2020를 다운로드하십시오.
확인
이 보고서의 주요 저자는 Claroty의 보안 연구원인 Chen Fradkin입니다. 기여자: Rotem Mesika, Claroty의 보안 연구 팀 리더, Nadav Erez, 혁신 이사, Sharon Brizinov, 취약점 연구 팀 리더, Amir Preminger, Claroty의 연구 부사장. 이 보고서의 다양한 측면에 대한 탁월한 지원과 이를 촉진한 연구 노력에 Claroty Research Team 전체가 특별한 감사를 표합니다.
정보 Claroty
Claroty 산업 사이버 보안 회사입니다. 세계 최대의 기업들이 신뢰하는 Claroty 는 고객이 OT, IoT 및 IIoT 자산을 공개, 보호 및 관리할 수 있도록 지원합니다. 회사의 포괄적인 플랫폼은 고객의 기존 인프라 및 프로그램과 원활하게 연결되며 가시성, 위협 탐지, 위험 및 취약성 관리, 보안 원격 액세스을 위한 모든 범위의 산업 사이버 보안 제어를 제공하여 총 소유 비용을 크게 절감합니다. Claroty 는 광범위한 파트너 에코시스템과 수상 경력에 빛나는 연구팀을 통해 선도적인 산업 자동화 벤더의 지원과 채택을 받고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 진출해 있고 7개 대륙에 걸쳐 배치되어 있습니다.
자세한 내용은 www.claroty.com 참조하십시오.
