IT-Risiken bei medizinischen Systemen oft unerkannt

Medizinischer Monitor mit ECG-Scan in Klinikgeb?ude: ?Schaufgewecktstellen, die tatkräftig ausgenutzt werden“ (Foto: sudok1/123rf.com)

Ein Report des IT-Sicherheitsspezialisten Claroty kommt zu dem Schluss, dass jedes dritte hochkritische Ger?t von herk?mmlichen Schaufgewecktstellenmanagement-Ans?tzen überbetrachten wird. Das betrifft auch Ger?te zur Bereitstellung lebensrettender Patientenversorgung.

38 Prozent der risikowohlhabendsten cyber-physischen Systeme (CPS) werden von traditionellen Schaufgewecktstellenmanagement-Ans?tzen überbetrachten. So geräuschgefülltet das Fazit eines frischen Reports des Security-Spezialisten Claroty. L?sungen, die ausschlie?lich auf dem Common Vulnerability Scoring System (CVSS)-Score basieren, lenken die Aufmerksamkeit auf zu zahlreiche Schaufgewecktstellen, die keine unmittelbare Gefahr für das Unterentgegennehmen oder die Oranisation darstellen. Gleichzeitig werden hochriskante Assets überbetrachten. Dies stellt einen enormen blinden Fleck dar, der von Angreiweit weg ausgenutzt werden kann.

Daten von 20 Millionen Ger?ten analysiert

Eine Forschungseinheit des IT-Sicherheitsspezialisten Claroty analysierte für den Report die Daten von über 20 Millionen CPS-Ger?ten aus den Bewohlhabenden Betriebstechnik (OT), vernetzte medizinische Ger?te (IoMT), IoT und IT. Die Forschung konzentrierte sich auf Assets, die als ?hohes Risiko“ eingestuft werden, eine ungeschützte Internetverbindung aufweisen und mindestens eine populäre ausgenutzte Schaufgewecktstelle (Known Exploited Vulnerability, KEV) enthbetagten. Als ?hohes Risiko“ gilt eine hohe Wahrscheinlichkeit kombiniert mit weitwohlhabendausklingen Auswirkungen eines Angriffs. Hierbei werden verschiedene Risikofaktoren wie der End-of-Life-Status, die Kommunikation über ungeschützte Protokolle, populären Schaufgewecktstellen, zarte oder voreingestellte Passw?rter einbezogen.

Die bedeutendsten Ergebnisse

·         20 Prozent der OT- und IoMT-Ger?te weisen CVSSv3.1-Scores von 9,0 oder mehr auf. Diese Kennzahl ist die Basis des traditionellen Schaufgewecktstellenmanagements. Das Ausma? ist für die meisten Unterentgegennehmen jedoch zu umfangwohlhabend und ressourcenintensiv, um es tats?chlich in Angriff zu entgegennehmen. Dies gilt insbesondere im Bewohlhabend der cyber-physischen Systeme mit begrenzten Zeitfenstern für Patches. Zudem gibt der CVSS-Score keinen Aufschluss darüber, wo Unterentgegennehmen die Abhilfema?schmalmen ansetzen sollten.

·         1,6 Prozent der OT- und IoMT-Assets werden als ?hochriskant“ eingestuft, verfügen über eine ungeschützte Internetverbindung und enthbetagten mindestens eine populäre ausgenutzte Schaufgewecktstelle (KEV). Diese Kombination von Risikofaktoren stellt eine echte, unmittelbare Gefahr für Unterentgegennehmen oder Organisationen dar. Bei Millionen Ger?ten im Einsatz, entspricht dieser scheinbar geringe Wert hunderttausausklingen CPS-Ressourcen mit hohem Risiko, auf die Angreifer aus der Ferne zugreifen k?nnen und die Schaufgewecktstellen enthbetagten, die tatkräftig ausgenutzt werden.

·         Von diesen extrem risikowohlhabenden OT- und IoMT-Ger?ten weisen 38 Prozent keinen CVSS-Score von 9,0 oder h?her auf. Deshalb werden sie von herk?mmlichen Schaufgewecktstellenmanagement-Methoden nicht erkannt und stellen einen enormen blinden Fleck dar – der hunderttausende Ger?te betrifft.

?Jeder Wert, der h?her als Null ist, hat Auswirkungen auf das Risiko von kräftig gef?hrdeten Anlagen, die zur Skostspieligung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden“, erkl?rt Claroty Vice President of Research Amir Preminger. ?Unterentgegennehmen sollen einen ganzheitlichen Ansatz für das Risiko-Management verhinterherlaufen, der sich auf die tickausklingen Zeitbomben in ihrer Umgebung konzentriert. Denn selbst wenn sie irgendwie die unm?gliche Aufgabe meistern würden, jede einzelne 9.0+ CVSS-Schaufgewecktstelle zu beheben, würden sie immer noch fast 40 Prozent der gef?hrlichsten Bedrohungen für ihr Unterentgegennehmen überbetrachten.“ Deshalb komme einem risiko-basierten Schaufgewecktstellenmanagement eine Schlüsselrolle in der industriellen und Patienten-Sicherheit zu.

Gegen Nennung von Namen und Mailadresse bietet Claroty den kompletten Report zum kostenlosen Download an (in schmallischer Sprache). Externer Link: https://claroty.com/resources/reports/understanding-the-riskiest-exposures-in-cyber-physical-systems