Siemens, Hitachi und andere Hersteller veröffentlichten relevante Sicherheitshinweise
CISA listet folgende Hersteller mit neu veröffentlichten Sicherheitshinweisen auf:
Die Gefahr von Fernangriffen auf
die OT-Infrastruktur
Über die Hälfte der gemeldeten Schwachstellen ist sowohl mit geringem Aufwand („low attack complexity“) als auch von entfernten Angreifenden („exploitable remotely“) ausnutzbar. Durch diese Art von Schwachstellen sind kritische Infrastrukturen besonders gefährdet: Der Angreifende muss keine spezielle Expertise besitzen und sich nicht in der Nähe des Angriffsziels aufhalten. Sofern das OT-Netzwerk aus dem Internet erreichbar ist, kann er sich auch überall auf der Welt aufhalten. Diese Angriffe sind zudem gut automatisierbar, was den Aufwand für Angreifende weiter senkt.
Laut dem OMICRON OT Vulnerability Report 2024 sind über drei Viertel aller Schwachstellen über das OT-Netzwerk erreichbar. Um die Gefährdung durch Schwachstellen zu minimieren, bieten sich zahlreiche Maßnahmen an, die insbesondere in kritischen Infrastrukturen zum Stand der Technik gehören. Neben Selbstverständlichkeiten wie Netzwerksegmentierung und OT-Firewalls gehören präzises Schwachstellenmanagement und Netzwerkmonitoring inklusive Anomalieerkennung zu den Standardmaßnahmen der OT-Sicherheit.
Sofern, wie in vielen OT-Netzwerken, das Patchen von Schwachstellen nicht (zeitnah) möglich ist, müssen alternative Schutzmaßnahmen ergriffen werden. Hierfür können Systeme zur Angriffserkennung eingesetzt werden, welche speziell Angriffsmuster in OT-Netze erkennen und signalisieren können.