2H 2022 del Team82 di Claroty rivela l’impatto positivo dei ricercatori sul rafforzamento della sicurezza XIoT e l’aumento degli investimenti tra i fornitori di XIoT per proteggere i loro prodotti
NEW YORK, NY – 14 febbraio 2023 – Cyber-physical system vulnerabilities disclosed in the second half (2H) of 2022 have declined by 14% since hitting a peak during 2H 2021, while vulnerabilities found by internal research and product security teams have increased by 80% over the same time period, according to the State of XIoT Security Report: 2H 2022 released today by Claroty, the cyber-physical systems protection company. Questi risultati indicano che i ricercatori della sicurezza stanno avendo un impatto positivo sul rafforzamento della sicurezza di Extended Internet of Things (XIoT), una vasta rete di cyber-fisico in ambienti industriali, sanitari e commerciali, e che i fornitori di XIoT stanno dedicando più risorse per esaminare la sicurezza e la sicurezza dei loro prodotti che mai.
Compilato da Team82, il pluripremiato team di ricerca di Claroty, il sesto rapporto biennale sullo stato di sicurezza dell’XIoT è un esame approfondito e un’analisi delle vulnerabilità che incidono sull’XIoT, tra cui tecnologia operativa e sistemi di controllo industriale (OT/ICS), Internet of Medical Things (IoMT), sistemi di gestione degli edifici e IoT aziendale. Il set di dati comprende vulnerabilità divulgate pubblicamente in 2H 2022 per Team82 e da fonti aperte affidabili tra cui il National Vulnerability Database (NVD), l'Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e i fornitori di automazione industriale Schneider Electric e Siemens.
“I sistemi cyber-fisici alimentano il nostro modo di vivere. L'acqua che beviamo, l'energia che riscalda le nostre case, le cure mediche che riceviamo - tutti questi si basano sul codice del computer e hanno un legame diretto con i risultati del mondo reale ", ha detto Amir Preminger, vicepresidente della ricerca di Claroty. “Lo scopo di Team82’s ricerche e la compilazione di questo rapporto è quello di dare ai decisori di questi settori critici le informazioni di cui hanno bisogno per valutare correttamente, dare priorità e affrontare i rischi per i loro ambienti connessi, quindi è molto incoraggiante che stiamo iniziando a vedere i frutti del lavoro dei fornitori e dei ricercatori nel numero in costante crescita di divulgazioni provenienti da team interni. Ciò dimostra che i fornitori stanno abbracciando la necessità di proteggere i cyber-fisico dedicando tempo, persone e denaro non solo alla patch delle vulnerabilità del software e del firmware , ma anche ai team di sicurezza dei prodotti in generale.
Risultati chiave
Dispositivi interessati: il 62% delle vulnerabilità OT pubblicate riguarda i dispositivi al Livello 3 del Modello Purdue per ICS. Questi dispositivi gestiscono i flussi di lavoro di produzione e possono essere punti di crossover chiave tra reti IT e OT, quindi molto attraenti per gli attori delle minacce che mirano a interrompere le operazioni industriali.
Gravità: il 71% delle vulnerabilità è stato valutato con un punteggio CVSS v3 di “critico” (9.0-10) o “alto” (7.0-8.9), riflettendo la tendenza dei ricercatori di sicurezza a concentrarsi sull’identificazione delle vulnerabilità con il maggiore impatto potenziale al fine di massimizzare la riduzione del danno. Inoltre, quattro delle prime cinque Common Weakness Enumerations (CWE) nel set di dati sono anche tra le prime cinque delle 2022 CWE Top 25 Most Dangerous Software Weaknesses di MITRE, che possono essere relativamente semplici da sfruttare e consentire agli avversari di interrompere la disponibilità del sistema e la fornitura dei servizi.
Vettore di attacco: il 63% delle vulnerabilità è sfruttabile in remoto sulla rete, il che significa che un attore di minacce non richiede l’accesso locale, adiacente o fisico al dispositivo interessato per sfruttare la vulnerabilità.
Impatto : il principale impatto potenziale è l'esecuzione non autorizzata di codice remoto o comando (prevalente al 54% delle vulnerabilità), seguita da condizioni di negazione del servizio (crash, uscita o riavvio) al 43%.
Mitigazioni : il primo passo di mitigazione è la segmentazione della rete (consigliata nel 29% delle divulgazioni di vulnerabilità), seguita da accesso remoto sicuro26%) e ransomware ransomware, phishing e spam (22%).
Team82 Contributions: Team82 has maintained a prolific, years-long leadership position in OT vulnerability research with 65 vulnerability disclosures in 2H 2022, 30 of which were assessed a CVSS v3 score of 9.5 or higher, and over 400 vulnerabilities to date.
Per accedere a Team82’s risultati completi, analisi approfondite e misure di sicurezza consigliate in risposta alle tendenze di vulnerabilità, scarica il report completo sullo stato di sicurezza di XIoT: 2H 2022 report.
Unisciti al canale Team82 Slack per ulteriori discussioni e approfondimenti sul report.
L
'autore principale di questo rapporto è Bar Ofner, ricercatore di sicurezza presso Claroty. I collaboratori includono: Rotem Mesika, responsabile del gruppo minacce e rischi, Nadav Erez, vicepresidente dei dati, Sharon Brizinov, direttore della ricerca, Amir Preminger, vicepresidente della ricerca, Chen Fradkin, scienziato dei dati, e Moran Zaks e Yuval Halaban, ricercatori della sicurezza. Un ringraziamento speciale alla totalità di Team82 per aver fornito un supporto eccezionale a vari aspetti di questo rapporto e agli sforzi di ricerca che lo hanno alimentato.
Informazioni su Claroty
Claroty Clarotyconsente alle organizzazioni di proteggere la propria Extended Internet of Things (XIoT), una vasta rete di cyber-fisico in ambienti industriali, sanitari e commerciali. La piattaforma di protezione dei cyber-fisico dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione del rischio e delle vulnerabilità, la segmentazione della rete, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina.
