Un nuovo rapporto dei ricercatori di Claroty rileva le vulnerabilità ICS più diffuse nei settori dell’energia, della produzione critica e delle acque e delle acque reflue delle infrastrutture critiche
19 agosto 2020 Oltre il 70% delle vulnerabilità del sistema di controllo industriale (ICS) divulgate nella prima metà (1H) di 2020 possono essere sfruttate da remoto, evidenziando l’importanza di proteggere i dispositivi ICS rivolti a Internet e le connessioni di accesso remoto. Questo è quanto emerge dall’Inaugurale Biannual ICS Risk & Vulnerability Report, pubblicato oggi da Claroty, leader globale nella sicurezza delle tecnologie operative (OT).
Il rapporto comprende la valutazione del Claroty Research Team di 365 vulnerabilità ICS pubblicate dal National Vulnerability Database (NVD) e 139 avvisi ICS emessi dall’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) durante 1H 2020, che interessano 53 fornitori. Il team di ricerca di Claroty ha scoperto 26 delle vulnerabilità incluse in questo set di dati.
Rispetto a 1H 2019, le vulnerabilità ICS pubblicate dalla NVD sono aumentate del 10.3% rispetto a 331, mentre gli avvisi ICS-CERT sono aumentati del 32.4% da 105. Oltre il 75% delle vulnerabilità è stato assegnato a punteggi del sistema di valutazione delle vulnerabilità comuni (Common Vulnerability Scoring System, CVSS) elevati o critici.
“C’è una maggiore consapevolezza dei rischi posti dalle vulnerabilità ICS e un focus affinato tra ricercatori e fornitori per identificare e porre rimedio a queste vulnerabilità nel modo più efficace ed efficiente possibile”, ha affermato Amir Preminger, VP of Research di Claroty. "Abbiamo riconosciuto la necessità fondamentale di comprendere, valutare e riferire sul panorama completo dei rischi e delle vulnerabilità ICS a beneficio dell'intera comunità di sicurezza OT. I nostri risultati mostrano quanto sia importante per le organizzazioni proteggere le connessioni di accesso remoto e i dispositivi ICS rivolti a Internet e proteggere da phishing, spam e ransomware, al fine di ridurre al minimo e mitigare i potenziali impatti di queste minacce.
L'importanza delle vulnerabilità RCE evidenzia la necessità di proteggere i dispositivi ICS che si interfacciano con Internet
Secondo il rapporto, oltre il 70% delle vulnerabilità pubblicate dal NVD può essere sfruttato da remoto, rafforzando il fatto che gli rete ICS completamente intercettati che sono isolati dalle minacce informatiche sono diventati molto rari. Inoltre, l’impatto potenziale più comune è stato l’esecuzione remota del codice (RCE), possibile con il 49% delle vulnerabilità – che riflette la sua importanza come principale area di interesse all’interno della comunità di ricerca sulla sicurezza OT – seguita dalla capacità di leggere i dati delle applicazioni (41%), causare il denial of service (DoS) (39%) e bypassare i meccanismi di protezione (37%). L’importanza dello sfruttamento remoto è stata esacerbata dal rapido passaggio globale a una forza lavoro remota e dalla maggiore dipendenza dall’accesso remoto agli rete ICS in risposta alla pandemia di COVID-19.
Vulnerabilità nei settori dell'energia, della produzione critica e dell'acqua e delle acque reflue in aumento
I settori dell’energia, della produzione critica e delle infrastrutture idriche e delle acque reflue sono stati di gran lunga i più colpiti dalle vulnerabilità pubblicate negli avvisi ICS-CERT durante il 1H 2020. Delle 385 vulnerabilità ed esposizioni comuni (CVE) uniche incluse negli avvisi, l'energia ne aveva 236, la produzione critica ne aveva 197 e l'acqua e le acque reflue ne avevano 171. Rispetto a 1H 2019, l’acqua e le acque reflue hanno registrato il maggiore aumento di CVE (122.1%), mentre la produzione critica è aumentata del 87.3% e l’energia del 58.9%.
Valutazione delle vulnerabilità ICS rilevate da Claroty
Il team di ricerca di Claroty ha scoperto 26 vulnerabilità ICS divulgate durante il 1H 2020, dando priorità a vulnerabilità critiche o ad alto rischio che potrebbero influire sulla disponibilità, affidabilità e sicurezza delle operazioni industriali. Il team si è concentrato su fornitori e prodotti ICS con vaste basi di installazione, ruoli integrati nelle operazioni industriali e quelli che utilizzano protocolli in cui i ricercatori di Claroty hanno una notevole esperienza. Queste 26 vulnerabilità potrebbero avere gravi impatti sulle reti OT interessate, perché oltre il 60% consente una qualche forma di RCE.
Per molti dei venditori interessati dalle scoperte di Claroty, questa è stata la loro prima vulnerabilità segnalata. Di conseguenza, hanno proceduto alla creazione di team e processi di sicurezza dedicati per affrontare i crescenti rilevamenti di vulnerabilità dovuti alla convergenza di IT e OT.
Il Claroty Research Team è un gruppo pluripremiato di ricercatori di sicurezza OT ampiamente noto per il suo sviluppo di firme di minacce OT proprietarie, analisi del protocollo OT e scoperta e divulgazione di vulnerabilità ICS. Impegnato a rafforzare la sicurezza OT e dotato del più ampio laboratorio di test ICS del settore, il team lavora a stretto contatto con i principali fornitori di automazione industriale per valutare la sicurezza dei loro prodotti. Ad oggi, il team ha scoperto e rivelato più di 40 vulnerabilità ICS, lavorando a stretto contatto con decine di fornitori per risolvere tutti i problemi segnalati.
Per accedere alla serie completa di risultati e analisi approfondite, scaricare il rapporto biennale ICS sul rischio e la vulnerabilità di Claroty : 1H 2020
Giovedì 27 agosto, Claroty condurrà un webinar, "Il paesaggio di rischio e vulnerabilità ICS: cosa devi sapere", per discutere i risultati chiave del rapporto.
Informazioni su Claroty
Claroty Colma il cybersecurity per impianti industriali tra gli ambienti IT (Information Technology) e OT (Operational Technology). Le organizzazioni con siti produttivi e fabbriche altamente automatizzati che affrontano rischi finanziari e di sicurezza significativi devono soprattutto colmare questo divario. Grazie alle soluzioni IT/OT convergenti di Claroty, queste aziende e gli operatori di infrastrutture critiche possono sfruttare i processi e le tecnologie di sicurezza IT esistenti per migliorare la disponibilità, la sicurezza e l'affidabilità delle reti e dei sistemi dispositivo OT senza problemi e senza richiedere tempi di inattività o team dedicati. Il risultato è un aumento uptime attività e una maggiore efficienza tra le operazioni aziendali e di produzione.
Supportata e adottata dai principali fornitori di automazione industriale, Claroty è distribuita in tutti e sette i continenti a livello globale. La società ha sede a New York City e ha ricevuto 100 milioni di dollari in finanziamenti da quando è stata lanciata dalla famosa fonderia Team8 nel 2015.
Per ulteriori informazioni, visitare il sito www.claroty.com.
