Etwa 81 % der in diesem Zeitraum bekannt gewordenen Schwachstellen wurden von Quellen au\u00dferhalb der Hersteller entdeckt \u2013 darunter Forschungseinrichtungen, unabh\u00e4ngige Forscher und Mitglieder von Universit\u00e4ten.<\/p>\n\n\n\n
Die meisten Schwachstellen betrafen das Betriebsmanagement (23,5 %), grundlegende Kontrollsysteme (15,2 %) und \u00dcberwachungssysteme (14,8 %). Dem Bericht zufolge kann das Betriebsmanagement ein kritischer Schnittpunkt mit IT-Netzwerken sein. Zu diesen Systemen geh\u00f6ren Server und Datenbanken, die f\u00fcr den Produktionsfluss unerl\u00e4sslich sind oder die Daten f\u00fcr die Systeme der Gesch\u00e4ftsbereiche sammeln. Zu den grundlegenden Steuerungssystemen geh\u00f6ren speicherprogrammierbare Steuerungen (SPS), Remote-Terminal-Einheiten (RTU) und andere Komponenten zur Anlagen\u00fcberwachung. \u00dcberwachungssysteme stellen die Schnittstelle zwischen Mensch und Maschine dar und umfassen Elemente, die Daten aus der Basissteuerung \u00fcberwachen.<\/p>\n\n\n\n
![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/08\/falhasind.jpg\")
Dar\u00fcber hinaus zeigen die Daten des Berichts, dass 61,4 % der Schwachstellen Angriffe von au\u00dferhalb der IT- oder OT-Netze erm\u00f6glichen. Dieser Prozentsatz ist gegen\u00fcber dem zweiten Halbjahr 2020 (71,5 %) gesunken. Andererseits sind die Schwachstellen, die \u00fcber lokale Angriffsvektoren ausgenutzt werden k\u00f6nnen, von 18,9 % im zweiten Halbjahr 2020 auf 31,5 % angestiegen. Bei 72,1 % dieser Schwachstellen ist der Angreifer auf die Interaktion mit dem Benutzer angewiesen, z. B. durch Spam oder Phishing, um seine Ma\u00dfnahmen zur Ausnutzung der Schwachstelle in die Tat umzusetzen.<\/p>\n\n\n\n
Schadensbegrenzung und Abhilfema\u00dfnahmen<\/h2>\n\n\n\n
Mehr als ein Viertel (25,6 %) der 637 in industriellen Kontrollsystemen gefundenen Schwachstellen wurden nicht oder nur teilweise behoben. In dieser Gruppe wurden fast 62 % der Schwachstellen in der Firmware gefunden. Mehr als die H\u00e4lfte (55,2 %) k\u00f6nnte zur Ausf\u00fchrung von Remote-Code f\u00fchren und 47,9 % k\u00f6nnten Bedingungen f\u00fcr Angriffe vom Typ Denial-of-Service schaffen. Bei den anderen drei Vierteln der Schwachstellen, die behoben wurden, waren in 59,5 % der F\u00e4lle Softwarekorrekturen erforderlich.<\/p>\n\n\n\n
Von den insgesamt 637 gefundenen Schwachstellen betrafen 6,5 % auslaufende Produkte, die nicht mehr unterst\u00fctzt werden. In dieser Gruppe wurden 51,2 % in der Firmware gefunden.<\/p>\n\n\n\n
Besorgnis der US-Regierung<\/h2>\n\n\n\n
Die j\u00fcngsten Cyberangriffe in den Vereinigten Staaten, einschlie\u00dflich des Angriffs auf die Colonial Pipeline, die gr\u00f6\u00dfte \u00d6lpipeline des Landes, haben gezeigt, wie anf\u00e4llig die industriellen Kontrollsysteme des Landes und die Cybersicherheit kritischer Infrastrukturen sind. Diese werden gr\u00f6\u00dftenteils vom privaten Sektor betrieben.<\/p>\n\n\n\n