Il rapporto biennale ICS Risk & Vulnerability di Claroty’s Team82 rileva che il 34% delle vulnerabilità riguarda IoT, IT e dispositivo medico, evidenziando la necessità di estendere la sicurezza ICS all’XIoT
Le rivelazioni di vulnerabilità del sistema di controllo 2 marzo 2022 industriale (ICS) sono cresciute del 110% negli ultimi quattro anni, con un aumento del 25% nella seconda metà (2H) di 2021 rispetto ai sei mesi precedenti, secondo una nuova ricerca pubblicata oggi da Claroty, la società di sicurezza per cyber-fisico in ambienti industriali, sanitari e aziendali. Il quarto rapporto biennale ICS Risk & Vulnerability ha anche rilevato che le vulnerabilità ICS si stanno espandendo oltre la tecnologia operativa (OT) fino all' Extended Internet of Things (XIoT), con il 34% che interessa IoT, IoMT e risorse IT in 2H 2021.
Il rapporto presenta un’analisi completa dei dati di vulnerabilità ICS di Team82, il pluripremiato team di ricerca di Claroty, insieme a fonti aperte affidabili, tra cui il National Vulnerability Database (NVD), l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e i fornitori di automazione industriale Schneider Electric e Siemens.
“Man mano che più cyber-fisico diventano connessi, l’accessibilità a queste reti da Internet e dal cloud richiede ai difensori di disporre di informazioni tempestive e utili sulla vulnerabilità per informare le decisioni sul rischio”, ha affermato Amir Preminger, vicepresidente della ricerca di Claroty. L’aumento trasformazione digitale, combinato con ICS convergenti e infrastrutture IT, consente ai ricercatori di espandere il loro lavoro oltre la tecnologia operativa (OT), fino all’IoT esteso (XIoT). Incidenti profilo alto profilo in 2H 2021 come il malware di Tardigrade, la vulnerabilità Log4j e l’attacco ransomware a NEW Cooperative mostrano la fragilità di queste reti, sottolineando la necessità di collaborazione della comunità di ricerca sulla sicurezza per scoprire e rivelare nuove vulnerabilità.
Risultati chiave
Le rivelazioni di vulnerabilità ICS sono cresciute del 110% negli ultimi quattro anni, dimostrando una maggiore consapevolezza di questo problema e il crescente coinvolgimento dei ricercatori di sicurezza che si spostano verso ambiente OT s. 797 vulnerabilità sono state pubblicate in 2H 2021, rappresentando un aumento del 25% da 637 in 1H 2021.
Il 34% delle vulnerabilità divulgate riguarda le risorse IoT, IoMT e IT , dimostrando che le organizzazioni fonderanno OT, IT e IoT sotto una gestione convergente della sicurezza. Pertanto, i proprietari e gli operatori di asset devono avere un'istantanea completa dei loro ambienti al fine di gestire le vulnerabilità e ridurre la loro esposizione.
Il 50% delle vulnerabilità è stato rivelato da aziende terze e la maggior parte di queste sono state scoperte dai ricercatori delle aziende di sicurezza informatica, spostando la loro attenzione verso l’inclusione di ICS insieme alla ricerca sulla sicurezza IT e IoT. Inoltre, 55 nuovi ricercatori hanno segnalato vulnerabilità durante 2H 2021.
Le vulnerabilità rivelate dalla ricerca interna sui fornitori sono cresciute del 76% negli ultimi quattro anni. Ciò dimostra un settore in via di maturazione e una disciplina in materia di ricerca sulle vulnerabilità, poiché i fornitori stanno destinando più risorse alla sicurezza dei loro prodotti.
Il 87% delle vulnerabilità è a bassa complessità , il che significa che non richiedono condizioni speciali e un utente malintenzionato può aspettarsi un successo ripetibile ogni volta. Il 70% non richiede privilegi speciali prima di sfruttare con successo una vulnerabilità e il 64% delle vulnerabilità non richiede alcuna interazione con l’utente.
Il 63% delle vulnerabilità divulgate può essere sfruttato da remoto attraverso un vettore di attacco di rete, indicando che la necessità di accesso remoto sicuro , che hanno accelerato a causa della pandemia di COVID-19, è destinata a rimanere.
Claroty Team82 continua a spianare la strada alla ricerca sulle vulnerabilità ICS, avendo rivelato 110 vulnerabilità in 2H 2021 e più di 260 vulnerabilità fino ad oggi.
Il principale impatto potenziale è l’esecuzione di codice da remoto (prevalente al 53% delle vulnerabilità), seguita da condizioni di denial-of-service (42%), bypassando i meccanismi di protezione (37%) e consentendo all’avversario di leggere i dati delle applicazioni (33%).
La fase di mitigazione principale è la segmentazione della rete (consigliata nel 21% delle divulgazioni di vulnerabilità ), seguita da ransomware, phishing e protezione dallo spam (15%) e restrizione del traffico (13%).
Per accedere alla serie completa di risultati, analisi approfondite e ulteriori misure per difendersi da accessi e rischi impropri, scaricare il Rapporto biennale sui rischi e le vulnerabilità ICS: 2H 2021.
Il nuovo canale Slack di Team82 è disponibile anche per ulteriori discussioni e approfondimenti sul rapporto. Unisciti qui.
Riconoscimenti
L'autore principale di questo rapporto è Chen Fradkin, ricercatore di sicurezza presso Team82 di Claroty. Tra i collaboratori vi sono Rotem Mesika, responsabile del team di ricerca sulla sicurezza; Nadav Erez, direttore dell’innovazione; Sharon Brizinov, responsabile del team di ricerca sulla vulnerabilità; e Amir Preminger, vicepresidente della ricerca presso Claroty. Un ringraziamento speciale a tutti i Team82 per aver fornito un supporto eccezionale a vari aspetti di questo rapporto e agli sforzi di ricerca che lo hanno alimentato.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT): Extended Internet of Things (XIoT)’Extended. La piattaforma unificata dell'azienda si integra con l'infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina.
