ClarotyIl rapporto biennale ICS Risk & Vulnerability di identifica i settori infrastrutturali critici più a rischio e una maggiore attenzione alla sicurezza rete industrialedei settori industriali
NEW YORK 4 febbraio 2021 – – Nel corso della seconda metà (2H) del 2020, il 71% delle vulnerabilità del sistema di controllo industriale (ICS) divulgate sono state sfruttabili da remoto attraverso vettori di attacco di rete, secondo il secondo rapporto biennale ICS Risk & Vulnerability pubblicato oggi da Claroty, la cybersecurity per impianti industriali . Il rapporto ha anche rivelato un aumento del 25% delle vulnerabilità ICS divulgate rispetto a 2019, oltre a un aumento del 33% da 1H 2020.
Il rapporto comprende le scoperte del Claroty Research Team insieme a fonti aperte affidabili, tra cui il National Vulnerability Database (NVD), l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e i fornitori di automazione industriale Schneider Electric e Siemens.
Nel corso di 2H 2020, sono state divulgate 449 vulnerabilità che colpiscono i prodotti ICS di 59 fornitori. Di questi, al 70% sono stati assegnati punteggi del Common Vulnerability Scoring System (CVSS) alti o critici e il 76% non richiede l’autenticazione per lo sfruttamento.
"La convergenza accelerata delle reti IT e OT grazie al trasformazione digitale migliora l'efficienza dei processi ICS, ma aumenta anche l' superficie di attacco disponibile per gli avversari", ha affermato Amir Preminger, vicepresidente della ricerca di Claroty. Gli attori nazionali stanno chiaramente esaminando molti aspetti del perimetro della rete da sfruttare e i criminali informatici si stanno anche concentrando specificamente sui processi ICS, il che sottolinea la necessità di tecnologie di sicurezza come il rilevamento basato sulla rete e accesso remoto sicuro negli ambienti industriali. È incoraggiante vedere un crescente interesse per gli ICS all’interno della comunità di ricerca sulla sicurezza, in quanto dobbiamo far luce su queste vulnerabilità per mantenere le minacce a portata di mano”.
Vulnerabilità in aumento nei settori manifatturiero, energetico e idrico e delle acque reflue
I settori critici di produzione, energia, acqua e acque reflue e impianti commerciali, tutti designati come settori di infrastrutture critiche, sono stati di gran lunga i più colpiti dalle vulnerabilità divulgate durante 2H 2020 e mostrano aumenti rispetto ai due anni precedenti su tutta la linea:
La produzione critica è aumentata del 15% da 2H 2019 e del 66% da 2H 2018
L'energia è aumentata del 8% da 2H 2019 e del 74% da 2H 2018
Acqua e acque reflue sono aumentate del 54% da 2H 2019 e del 63% da 2H 2018
Gli impianti commerciali sono aumentati del 14% da 2H 2019 e del 140% da 2H 2018
La valutazione delle vulnerabilità ICS vede la crescita di ricercatori di terze parti
Il numero di vulnerabilità ICS divulgate in 2020 è aumentato di oltre il 30% rispetto a 2018 e quasi il 25% rispetto a 2019. Due fattori contribuiscono a questo picco negli ultimi anni: una maggiore consapevolezza dei rischi posti dalle vulnerabilità ICS e ricercatori e fornitori sempre più concentrati sull’identificazione e la correzione dei difetti di sicurezza nel modo più efficace ed efficiente possibile. Questa crescita indica che la ricerca sulla sicurezza focalizzata sui prodotti ICS sta maturando.
I ricercatori di terze parti sono stati responsabili del 61% delle scoperte, molte delle quali erano aziende di sicurezza informatica. Ciò segnala un cambiamento nell'attenzione per includere ICS insieme alla ricerca sulla sicurezza IT, che è un'ulteriore prova della convergenza accelerata tra IT e OT. Tra tutte le scoperte di terze parti, 22 hanno riportato le loro prime rivelazioni, un segno positivo di crescita nel mercato della ricerca sulle vulnerabilità ICS.
Il team di ricerca di Claroty ha scoperto e rivelato 41 vulnerabilità durante 2H 2020, interessando 14 fornitori. Questi rappresentano la direzione e gli obiettivi principali del focus di ricerca del team. Nel complesso, i ricercatori di Claroty hanno trovato e rivelato più di 70 vulnerabilità ICS fino ad oggi.
Per accedere alla serie completa di risultati, analisi approfondite e ulteriori misure per difendersi da accessi e rischi impropri, scaricare il rapporto biennale ICS su rischi e vulnerabilità di Claroty: 2H 2020.
Riconoscimenti
L’autore principale di questo rapporto è Chen Fradkin, ricercatore di sicurezza presso Claroty. Tra i collaboratori vi sono Rotem Mesika, responsabile del team di ricerca sulla sicurezza di Claroty, Nadav Erez, direttore dell’innovazione, Sharon Brizinov, responsabile del team di ricerca sulle vulnerabilità e Amir Preminger, vicepresidente della ricerca di Claroty. Un ringraziamento speciale all’intero team di ricerca di Claroty per aver fornito un supporto eccezionale a vari aspetti di questo rapporto e agli sforzi di ricerca che lo hanno alimentato.
Informazioni su Claroty
Claroty è l’ cybersecurity per impianti industriali . Scelto dalle più grandi aziende del mondo, Claroty aiuta i clienti a rivelare, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si collega perfettamente con l'infrastruttura e i programmi esistenti dei clienti, fornendo al contempo una gamma completa di controlli cybersecurity per impianti industriali per la visibilità, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e accesso remoto sicuro, il tutto con un costo totale di proprietà significativamente ridotto. Claroty è supportato e adottato dai principali fornitori di automazione industriale, con un ampio ecosistema di partner e un team di ricerca pluripremiato. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina, e implementazioni in tutti e sette i continenti.
Per saperne di più, visita www.claroty.com.
