보도 자료
Claroty 연구원들의 새로운 보고서에 따르면 에너지, 중요 제조, 중요 인프라의 수처리 부문에서 가장 널리 퍼져 있는 최신 ICS 취약점을 발견했습니다.
뉴욕 – 2020년 8월 19일 – 2020 년 상반기(1H)에 공개된 산업 제어 시스템 취약성의 70% 이상이 원격으로 악용될 수 있으며, 이는 인터넷 연결 ICS 장치와 원격 액세스 연결을 보호하는 것의 중요성을 강조합니다. 이는 운영 기술 보안의 글로벌 리더인 Claroty가 오늘 발표한 첫 연례 ICS 위험 및 취약성 보고서에 따른 것입니다.
이 보고서는 전국 취약성 데이터베이스(NVD)가 발표한 365 개의 ICS 취약점에 대한 Claroty Research Team의 평가와 1H 2020년 산업 제어 시스템 사이버 비상 대응 팀(ICS-CERT)이 발표한 139 개의 ICS 권고로 구성되어 있으며, 53 개 벤더에 영향을 미칩니다. Claroty 연구팀은 이 데이터 세트에 포함된 취약점 중 26 개를 발견했습니다.
1H 2019에 비해 NVD가 발표한 ICS 취약점은 331에서 10.3% 증가한 반면, ICS-CERT 권고는 105에서 32.4% 증가했습니다. 취약점의 75% 이상이 높은 또는 중요한 CVSS(Common Vulnerability Scoring System) 점수에 할당되었습니다.
Claroty의 연구 담당 부사장인 Amir Preminger는 “ICS 취약성으로 인한 위험에 대한 인식이 높아지고 연구자와 벤더들이 이러한 취약성을 가능한 한 효과적이고 효율적으로 식별 및 시정하는 데 집중하고 있습니다”라고 말했습니다. 우리는 전체 OT 보안 커뮤니티에 혜택을 주기 위해 포괄적인 ICS 위험 및 취약성 동향 이해, 평가 및 보고해야 하는 중요한 필요성을 인식했습니다. 조사 결과에 따르면 이러한 위협의 잠재적 영향을 최소화하고 완화하기 위해 조직이 원격 액세스 연결 및 인터넷 연결 ICS 장치를 보호하고 피싱, 스팸 및 랜섬웨어로부터 보호하는 것이 얼마나 중요한 것으로 나타났습니다.
RCE 취약성의 명확성은 인터넷 대면 ICS 기기를 보호해야 함을 강조합니다
보고서에 따르면 NVD가 발표한 취약점의 70% 이상이 원격으로 악용될 수 있으며, 사이버 위협으로부터 격리된 완전 에어 갭 처리된 ICS 네트워크는 매우 드물었다는 사실을 강조합니다. 또한 가장 일반적인 잠재적 영향은 원격 코드 실행(RCE)으로, 취약성의 49%가 가능했으며, 이는 OT 보안 연구 커뮤니티 내에서 주요 중점 영역으로 두드러진 위치를 반영하고, 그 다음으로 애플리케이션 데이터 읽기(41%), 서비스 거부(DoS) 유발(39%), 우회 보호 메커니즘(37%)이 그 뒤를 이었습니다. 원격 착취의 확고한 추세는 원격 인력으로의 급속한 글로벌 전환과 COVID-19 팬데믹에 대응하여 ICS 네트워크에 대한 원격 액세스 의존 증가로 인해 악화되었습니다.
에너지, 중요 제조, 물 및 폐수 부문의 취약점 증가
에너지, 중요 제조, 수처리 및 폐수 인프라 부문은 1H 년 2020년 동안 ICS-CERT 권고에 발표된 취약성의 영향을 가장 많이 받았습니다. 권고에 포함된 385 개의 고유한 공통 취약점 및 노출(CVE) 중 에너지는 236개, 중요 제조는 197개, 용수 및 폐수는 171개였습니다. 1H 2019에 비해 상하수도 CVE가 가장 크게 증가(122.1%)한 반면, 중요 제조는 87.3%, 에너지는 58.9% 증가했습니다.
발견한 ICS 취약성 평가 Claroty
Claroty 연구팀은 1H 2020년 동안 공개된 26 개의 ICS 취약점을 발견하여 산업 운영의 가용성, 신뢰성 및 안전성에 영향을 미칠 수 있는 중요 또는 고위험 취약점의 우선순위를 정했습니다. 이 팀은 광범위한 설치 기반을 갖춘 ICS 벤더 및 제품, 산업 운영에서 중요한 역할, 그리고 Claroty 연구원들이 상당한 전문성을 보유하고 있는 프로토콜을 활용하는 제품에 집중했습니다. 이러한 26 개의 취약점은 영향을 받는 OT 네트워크에 심각한 영향을 미칠 수 있습니다. 60% 이상이 어떤 형태의 RCE를 가능하게 하기 때문입니다.
Claroty의 발견에 영향을 받은 많은 벤더에게 이것은 처음 보고된 취약점이었습니다. 그 결과, IT와 OT 컨버전스 으로 인해 증가하는 취약성 탐지를 해결하기 위해 전용 보안 팀과 프로세스를 구축했습니다.
Claroty Research Team은 수상 경력에 빛나는 OT 보안 연구원 그룹으로, 독점적인 OT 위협 시그니처 개발, OT 프로토콜 분석, ICS 취약점 식별 및 공개로 널리 알려져 있습니다. 이 팀은 OT 보안 강화를 위해 최선을 다하고 업계에서 가장 광범위한 ICS 테스트 실험실을 갖추고 있으며, 주요 산업 자동화 공급업체와 긴밀하게 협력하여 제품의 보안을 평가합니다. 현재까지 팀은 40 개 이상의 ICS 취약점을 발견하고 공개했으며, 보고된 모든 문제를 해결하기 위해 수십 개의 벤더와 긴밀히 협력했습니다.
전체 결과 및 심층 분석에 액세스하려면 Claroty Biannual ICS 위험 및 취약성 보고서: 1H 2020를 다운로드하십시오.
년 목요일 8월 27일, Claroty 는 보고서의 주요 결과에 대해 논의하기 위해 웨비나인 \"ICS 위험 및 취약성 환경: 알아야 할 사항\"을 진행할 것입니다.
정보 Claroty
Claroty 정보 기술(IT)과 운영 기술 환경 간의 산업 사이버 보안 격차를 해소합니다. 상당한 보안 및 재무 위험에 직면한 고도로 자동화된 생산 현장 및 공장을 보유한 조직은 특히 이러한 격차를 해소해야 합니다. Claroty의 융합형 IT/OT 솔루션으로 무장한 이러한 기업 및 중요 인프라 운영자는 기존 IT 보안 프로세스 및 기술을 활용하여 가동 중단 시간이나 전담 팀을 필요로 하지 않고 OT 자산 및 네트워크의 가용성, 안전성 및 신뢰성을 원활하게 개선할 수 있습니다. 그 결과 비즈니스 및 생산 운영 전반에 걸쳐 가동 시간 효율성이 향상됩니다.
Claroty 는 선도적인 산업 자동화 벤더의 지원을 받아 전 세계 7개 대륙에 배포되었습니다. The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015.
자세한 내용은 www.claroty.com 참조하십시오.
