新聞稿
根據新報告指出,存在 KEV、與勒索軟體連結的 KEV,以及 BMS 中普遍存在的不安全網際網路暴露
NEW YORK—June, 25, 2025—Claroty, the cyber-physical systems (CPS) protection company, today announced new research on the riskiest exposures among building management systems (BMS) and building automation systems (BAS). 來自 Team82 的新報告 “State of CPS Security 2025: Building Management System Exposures” 分析了超過 500 個 CPS 組織的近五十萬名 BMS,發現 75% 的組織受到已知漏洞 (KEV) 的影響。 深入探討受 KEV 影響的組織, 51% 受 KEV 影響,這些 KEV 也與勒索軟體有關,而且與網際網路不安全連接。 在這些組織中, 2% 的裝置包含相同等級的風險,這意味著對業務營運至關重要的裝置是以最高等級的風險暴露來運作。
由於商業房地產、零售、旅館業和資料中心設施廣泛依賴 BMS 來操作 HVAC、照明、能源、電梯、保全等系統,這種風險因素組合引發警報。 這些裝置的曝光等級為對手提供容易觸及的進入點,這些進入點使門敞開,面臨代價高昂且可能危險的干擾。 報告中的調查結果顯示,保護這些系統需要更優先處理,尤其是因為遠端管理和分析等營運和業務原因而上線。 透過採取以暴露管理為基礎的方法,並專注於 CPS 環境的獨特需求和挑戰,組織可以識別、評估和排定最危險的裝置優先順序,節省寶貴的時間和資源。
Claroty 策略長 Grant Geyer 表示: “在效率和便利性方面獲得的東西,如果沒有有效保護,可能面臨真正的風險,例如資料中心的冷卻或零售中的易腐貨物的冷藏,這些是一旦被入侵,就會突然離線的關鍵系統。”
接受數位轉型並在上線時採取措施保護 BMS 的組織,有機會整合業務影響的衡量,並保護這些裝置的營運關鍵性。 透過瞭解這些系統的完整脈絡,他們可降低風險,並避免因故障而產生的高度後果性中斷。 隨著建築的發展,組織需要採用一個安全框架,該框架向網路安全決策者和資產所有者提供對其安全態勢的真實評估,以及風險管理團隊針對行動定制的補救措施,且管理層可以理解。
若要存取 Team82’s 組完整的發現、深入分析和建議的安全措施,請下載 “State of CPS Security 2025: Building Management System Exposures” 報告。
方法
The "State of CPS Security 2025: Building Management System Exposures" report is a snapshot of the vulnerability and exposure trends in BMS and BAS devices across CPS organizations observed and analyzed by Team82, Claroty's threat research team, and our data scientists.
關於 Claroty
Claroty 重新定義 網路實體系統(CPS) 防護,採用業界無與倫比的平台來確保關鍵任務基礎架構的安全。 Claroty 平台提供市場上最深入的資產可見性和最廣泛的 CPS 內建解決方案,包括暴露管理、網路保護、安全存取和威脅偵測,無論是在雲端搭配 Claroty xDome 還是內部搭配 Claroty Continuous Threat Detection (CTD)。 Claroty Platform 以獲獎的威脅研究和廣泛的技術聯盟為後盾,使組織能夠有效降低 CPS 風險,以最快的速度實現價值並降低總擁有成本。 Claroty 由全球數千個站點的數百個組織部署。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
