OT-Schwachstellen in Energiesystemen: Was unsere Statistiken verraten

Résumé

Dieses Webinar präsentiert wichtige Erkenntnisse, die auf einem umfangreichen Datensatz zu Security Advisories und Schwachstellen basieren, der Dutzende von OT- und Netzwerk-Equipment-Herstellern umfasst. Die Analyse umfasst rund 15.000 Schwachstellen, die aus 6.000 Sicherheitshinweisen von Herstellern über mehrere Jahre hinweg gesammelt wurden. Nach einer kompakten Einführung in Datengrundlage und Methodik zeigen wir, wie sich Anzahl, Schweregrad und Veröffentlichungsverhalten von Schwachstellen im Jahr 2025 entwickelt haben und wie diese Ergebnisse im Kontext langfristiger Trends einzuordnen sind. Darüber hinaus beleuchtet das Webinar Angriffsvektoren und detaillierte CWE-Statistiken, um aufzuzeigen, welche Schwachstellenklassen OT-Umgebungen dominieren und was dies konkret für deren Ausnutzbarkeit bedeutet. Ziel ist es, belastbare Schwachstellenstatistiken in umsetzbare Handlungsempfehlungen für IT- und OT-Security-Verantwortliche in Energiesystemen zu überführen.

Objectifs

• Einordnung der aktuellen Schwachstellentrends im Kontext der langfristigen OT-Bedrohungslage
• Verständnis des Einflusses von Hersteller-Offenlegungspraktiken auf Transparenz, Reaktionsfähigkeit und Risiko
• Nachvollziehen, wie Angriffsvektoren und CWE-Klassen die praktische Ausnutzbarkeit in OT-Umgebungen bestimmen
• Ableitung konkreter, praxisnaher Ansätze zur Risikopriorisierung in Energie- und Stromnetzen

 

Contenu

• Datengrundlage, Umfang und Methodik des OT-Schwachstellendatensatzes von OMICRON
• Offenlegungsverhalten von Herstellern und Qualität von Security Advisories im OT-Umfeld
• Analyse der Verteilung von Angriffsvektoren und deren Relevanz für Schutz- und Gegenmaßnahmen
• Auswertung der häufigsten CWE-Klassen und Schlussfolgerungen zur Ausnutzbarkeit in OT-Systemen

 

Durée

45 Minuten

Public

IT- und OT-Security-Verantwortliche

Prérequis

Cyber-Security-Grundkenntnisse

Solutions

StationGuard