Ultime vulnerabilità rilevate da Team82 Highlight Rise of ICS in the Cloud di Claroty
21 luglio 2021 Claroty, la cybersecurity per impianti industriali, ha lanciato oggi Team82, il suo nuovo braccio di ricerca che fornisce vulnerabilità indispensabile e la ricerca delle minacce ai clienti di Claroty e difensori rete industriale in tutto il mondo. Inoltre, Team82 ha pubblicato un nuovo rapporto sulle vulnerabilità critiche riscontrate nelle piattaforme di gestione basate su cloud per i sistemi di controllo industriale (ICS), evidenziando l’aumento degli ICS nel cloud e la crescente necessità di proteggere le implementazioni cloud negli ambienti industriali.
Team82, precedentemente noto come The Claroty Research Team, è un gruppo pluripremiato noto per il suo rapido sviluppo di firme di minacce industriali, analisi di protocolli proprietari e scoperta di vulnerabilità ICS. Il team è il leader di mercato nella ricerca sulle vulnerabilità ICS, con un totale di 146 scoperte e divulgazioni di vulnerabilità fino ad oggi, ed è stato il primo a sviluppare e rilasciare firme per le famigerate vulnerabilità Ripple20 e Wibu-Systems CodeMeter e gli attori delle minacce che le prendono di mira. Dotato del più ampio laboratorio di test ICS del settore, il team lavora a stretto contatto con i principali fornitori di automazione industriale per valutare la sicurezza dei loro prodotti.
Nel suo ultimo rapporto, "Top-down e bottom-up: Sfruttare le vulnerabilità nell'era del cloud OT Team82 ha studiato l'utilizzabilità delle piattaforme di gestione basate su cloud responsabili del monitoraggio degli ICS, e tecniche sviluppate per sfruttare le vulnerabilità del fornitore di automazione CODESYS' Automation Server e le vulnerabilità della piattaforma WAGO PLC. La ricerca di Team82 imita i percorsi top-down e bottom-up che un utente malintenzionato prenderebbe per controllare un dispositivo di Livello 1 dispositivo al fine di compromettere eventualmente la console di gestione basata sul cloud, o viceversa, comandare il cloud per manipolare tutti i dispositivi di campo collegati in rete.
“L’ultima ricerca di Team82 è stata motivata dalla realtà che le organizzazioni nell’era dell’Industria 4.0 stanno incorporando la tecnologia cloud nei loro OT e IIoT per una gestione semplificata, una migliore continuità aziendale e una migliore analisi delle prestazioni”, ha affermato Amir Preminger, VP Research di Claroty. Per ottenere questi benefici, le organizzazioni devono implementare misure di sicurezza rigorose per proteggere i dati in transito e a riposo e bloccare le autorizzazioni. Ringraziamo i team CODESYS e WAGO per la loro risposta rapida, gli aggiornamenti e le mitigazioni che avvantaggiano i loro clienti e il dominio ICS.
The new Team82 Research Hub includes the team's latest research reports, a vulnerability dashboard for tracking the latest disclosures, its coordinated disclosure policy for working with affected vendors, its public PGP Key for securely and safely exchanging vulnerability and research information, and other resources.
Per accedere al Team82 Research Hub, visitare: claroty.com/team82.
Informazioni su Claroty
Claroty è l’ cybersecurity per impianti industriali . Scelto dalle più grandi aziende del mondo, Claroty aiuta i clienti a rivelare, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si collega perfettamente con l'infrastruttura e i programmi esistenti dei clienti, fornendo al contempo una gamma completa di controlli cybersecurity per impianti industriali per la visibilità, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e accesso remoto sicuro, il tutto con un costo totale di proprietà significativamente ridotto. Claroty è supportato e adottato dai principali fornitori di automazione industriale, con un ampio ecosistema di partner e un team di ricerca pluripremiato. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina, e implementazioni in tutti e sette i continenti.
