보도 자료
Claroty 의 Team82 보고서에 따르면 대부분의 ICS 취약점은 높거나 심각한 심각도로 분류되고, 공격 복잡성이 낮으며, 원격으로 악용할 수 있고, 가용성의 총 손실을 야기할 수 있음
뉴욕 – 2021년 8월 18일 – 산업 사이버 보안 회사인 Claroty가 오늘 발표한 세 번째 Biannual ICS 위험 및 취약성 보고서에 따르면, 중요 인프라 및 산업 기업에 대한 중요작성하다 사이버 공격으로 인해 ICS 보안이 주류 문제로 높아짐에 따라 산업 제어 시스템(ICS) 취약성 공개가 급격히 증가하고 있습니다. 이 보고서는 2021 년 상반기(1H)에 공개된 ICS 취약성이 이전 6개월과 비교해 41% 증가했음을 보여주며, 이는 2020 개 모두에서 2019 개에서 25%, 2018개에서 33% 증가했음을 감안할 때 특히나 중요합니다.
이 보고서는 1H 2021년 동안 공개된 ICS 취약점에 대한 포괄적인 분석을 제공하며, 여기에는 Claroty의 수상 경력에 빛나는 연구 팀인 Team82이 발견한 취약점과 NVD(National Vulnerability Database), ICS-CERT(Industrial Control Systems Cyber Emergency Response Team), CERT@VDE, MITRE, 산업 자동화 공급업체인 Schneider Electric 및 Siemens를 포함한 신뢰할 수 있는 오픈 소스의 취약점이 포함됩니다.
Claroty의 연구 담당 부사장인 Amir Preminger는 \"더 많은 기업이 산업 프로세스를 클라우드에 연결하여 현대화함에 따라 랜섬웨어 및 갈취 공격을 통해 산업 운영을 침해할 수 있는 더 많은 방법을 위협 행위자에 제공하고 있습니다.\"라고 말했습니다. 최근 플로리다 주 올덤사에 있는 Colonial Pipeline, JBS Foods 및 Oldmsar의 수처리 시설에 대한 사이버 공격은 인터넷에 노출되는 중요한 인프라와 제조 환경의 취약성을 보여주었을 뿐만 아니라, 더 많은 보안 연구원들이 특히 ICS에 노력을 집중하도록 영감을 주었습니다. 이것이 바로 우리가 산업 네트워크가 직면한 위험과 이 보고서를 통해 이러한 위험을 완화하는 방법에 대해 업계가 심도 있게 이해할 수 있도록 돕는 데 전념하는 이유입니다.
주요 결과
ICS 취약성 공개는 크게 가속화되고 있으며, 운영 기술 환경에서 현재 발견되고 있는 보안 결함의 규모를 조명하고 있습니다. 637 ICS 취약성은 1H 2021년에 공개되었으며, 이는 2H 2020년에 공개된 449 개의 취약성에서 41% 증가한 것입니다. 이 중 81%는 제3자 회사, 독립 연구원, 학술 및 기타 연구 그룹을 포함하여 영향을 받는 벤더 외부의 출처에서 발견되었습니다. 또한 42 명의 새로운 연구자들이 취약성을 보고했다.
취약점의 71%는 높거나 중요한 것으로 분류되며, 이는 노출의 높은 심각성과 영향력 있는 특성 및 운영에 대한 잠재적 위험을 반영합니다.
90%는 공격 복잡성이 낮아 특별한 조건이 필요하지 않으며 공격자는 매번 반복 가능한 성공을 기대할 수 있습니다.
74%는 권한이 필요하지 않습니다. 즉, 공격자는 권한이 없고 설정 또는 파일에 액세스할 필요가 없으며, 66%는 이메일 열기, 링크 또는 첨부 파일 클릭, 민감한 개인 또는 재무 정보 공유와 같은 사용자 상호 작용이 필요하지 않습니다.
61%는 원격으로 활용할 수 있으며, 이는 원격 연결과 사물 인터넷(IoT) 및 산업용 IoT(IIoT) 장치의 보안을 중요하게 여깁니다.
65%는 가용성을 완전히 상실 하여 리소스에 대한 액세스가 거부될 수 있습니다.
26%는 사용 가능한 수정 사항이 없거나 부분적인 교정 만 가능 하므로 IT 환경과 비교하여 OT 환경 보안의 주요 과제 중 하나가 강조됩니다.
ICS-CERT 경보 및 벤더 권고에 언급된 상위 완화 단계 에는 네트워크 세그멘테이션(취약점의 59%에 적용), 보안 원격 액세스(53%), 랜섬웨어, 피싱 및 스팸 보호(33%)가 포함됩니다.
Claroty의 Team82 은 ICS 취약점 조사에서 여전히 시장 리더로 남아 있으며, 현재까지 1H 2021 에서 70 개의 취약점과 150 개 이상의 취약점을 공개했습니다. 이 모든 것은 Team82 취약점 대시보드에서 확인할 수 있습니다.
전체 결과 세트, 심층 분석 및 부적절한 접근 및 위험으로부터 보호하기 위한 추가 단계에 액세스하려면 Claroty Biannual ICS 위험 및 취약성 보고서: 2H 2021를 다운로드하십시오.
확인
이 보고서의 주요 저자는 Claroty의 보안 연구원인 Chen Fradkin입니다. 보안 연구 팀 리더인 Rotem Mesika, 혁신 이사인 Nadav Erez, 취약점 연구 팀 리더인 Sharon Brizinov, Claroty의 연구 부사장인 Amir Preminger 등이 기여하고 있습니다. Special thanks to the entire Team82 for providing exceptional support to various aspects of this report and the research efforts that fueled it.
정보 Claroty
Claroty 산업 사이버 보안 회사입니다. 세계 최대의 기업들이 신뢰하는 Claroty 는 고객이 OT, IoT 및 IIoT 자산을 공개, 보호 및 관리할 수 있도록 지원합니다. 회사의 포괄적인 플랫폼은 고객의 기존 인프라 및 프로그램과 원활하게 연결되며 가시성, 위협 탐지, 위험 및 취약성 관리, 보안 원격 액세스을 위한 모든 범위의 산업 사이버 보안 제어를 제공하여 총 소유 비용을 크게 절감합니다. Claroty 는 광범위한 파트너 에코시스템과 수상 경력에 빛나는 연구팀을 통해 선도적인 산업 자동화 벤더의 지원과 채택을 받고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 진출해 있고 7개 대륙에 걸쳐 배치되어 있습니다.
