Il report di Claroty Team82 mostra che la maggior parte delle vulnerabilità ICS sono classificate come di gravità elevata o critica, hanno una bassa complessità di attacco, sono sfruttabili da remoto e possono causare una perdita totale di disponibilità
Le rivelazioni di vulnerabilità dei sistemi di 18 agosto 2021 controllo industriali (ICS) stanno aumentando drasticamente, poiché gli profilo informatici di alto profilo sulle infrastrutture critiche e le imprese industriali hanno elevato la sicurezza ICS a una questione mainstream, secondo il terzo rapporto biennale ICS Risk & Vulnerability pubblicato oggi da Claroty, la cybersecurity per impianti industriali . Il rapporto mostra un aumento del 41% delle vulnerabilità ICS divulgate nel primo semestre (1H) di 2021 rispetto ai sei mesi precedenti, il che è particolarmente significativo dato che in tutti i 2020 sono aumentati del 25% dal 2019 e del 33% da 2018.
The report provides a comprehensive analysis of ICS vulnerabilities publicly disclosed during 1H 2021, including those found by Claroty's award-winning research team, Team82, and those from trusted open sources including the National Vulnerability Database (NVD), the Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE, and industrial automation vendors Schneider Electric and Siemens.
“Mentre sempre più aziende stanno modernizzando i propri processi industriali collegandoli al cloud, stanno anche offrendo agli attori delle minacce più modi per compromettere le operazioni industriali attraverso ransomware e attacchi di estorsione”, ha affermato Amir Preminger, vicepresidente della ricerca di Claroty. I recenti attacchi informatici a Colonial Pipeline, JBS Foods e Oldmsar, Florida, non solo hanno dimostrato la fragilità delle infrastrutture critiche e degli ambienti di produzione esposti a Internet, ma hanno anche ispirato più ricercatori sulla sicurezza a concentrare i loro sforzi su ICS in particolare. Questo è esattamente il motivo per cui ci impegniamo ad aiutare l'industria in generale a ottenere una profonda comprensione dei rischi che affliggono rete industriale industriali e come mitigarli con questo rapporto. "
Risultati chiave
Le rivelazioni di vulnerabilità ICS stanno accelerando in modo significativo , facendo luce sull’entità dei difetti di sicurezza che vengono scoperti negli ambienti OT (Operational Technology). 637 Le vulnerabilità ICS sono state divulgate in 1H 2021, con un aumento del 41% rispetto alle 449 vulnerabilità divulgate in 2H 2020. Il 81% di queste sono state scoperte da fonti esterne al fornitore interessato, tra cui società terze, ricercatori indipendenti, accademici e altri gruppi di ricerca. Inoltre, 42 nuovi ricercatori hanno segnalato vulnerabilità.
Il 71% delle vulnerabilità è classificato come elevato o critico, riflettendo l'elevata gravità e la natura di impatto delle esposizioni e il loro potenziale rischio per le operazioni.
Il 90% ha una bassa complessità di attacco, il che significa che non richiedono condizioni speciali e un utente malintenzionato può aspettarsi un successo ripetibile ogni volta.
Il 74% non richiede privilegi, il che significa che l’aggressore non è autorizzato e non richiede alcun accesso a impostazioni o file e il 66% non richiede l’interazione dell’utente, come l’apertura di un’e-mail, il clic su link o allegati o la condivisione di informazioni personali o finanziarie sensibili.
Il 61% è sfruttabile da remoto , dimostrando l’importanza di proteggere le connessioni remote e i dispositivi Internet of Things (IoT) e Industrial IoT (IIoT).
Il 65% può causare una perdita totale di disponibilità , con conseguente negazione dell'accesso alle risorse.
Il 26% non dispone di una soluzione disponibile o solo di una correzione parziale, evidenziando remediation una delle principali sfide della sicurezza degli ambiente OT rispetto agli ambienti IT.
Le principali fasi di mitigazione annotate negli avvisi ICS-CERT e negli avvisi dei fornitori includono la segmentazione della rete (si applica al 59% delle vulnerabilità), accesso remoto sicuro (53%) e ransomware da ransomware, phishing e spam (33%).
Claroty's Team82 remains the market leader in ICS vulnerability research, having disclosed 70 vulnerabilities in 1H 2021 and over 150 vulnerabilities to date, all of which can be found in the Team82 Vulnerability Dashboard.
Per accedere alla serie completa di risultati, analisi approfondite e ulteriori misure per difendersi da accessi e rischi impropri, scaricare il rapporto biennale ICS su rischi e vulnerabilità di Claroty: 2H 2021.
Riconoscimenti
L’autore principale di questo rapporto è Chen Fradkin, ricercatore di sicurezza presso Claroty. Tra i collaboratori vi sono Rotem Mesika, responsabile del team di ricerca sulla sicurezza; Nadav Erez, direttore dell’innovazione; Sharon Brizinov, responsabile del team di ricerca sulla vulnerabilità; e Amir Preminger, vicepresidente della ricerca presso Claroty. Un ringraziamento speciale a tutti i Team82 per aver fornito un supporto eccezionale a vari aspetti di questo rapporto e agli sforzi di ricerca che lo hanno alimentato.
Informazioni su Claroty
Claroty è l’ cybersecurity per impianti industriali . Scelto dalle più grandi aziende del mondo, Claroty aiuta i clienti a rivelare, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si collega perfettamente con l'infrastruttura e i programmi esistenti dei clienti, fornendo al contempo una gamma completa di controlli cybersecurity per impianti industriali per la visibilità, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e accesso remoto sicuro, il tutto con un costo totale di proprietà significativamente ridotto. Claroty è supportato e adottato dai principali fornitori di automazione industriale, con un ampio ecosistema di partner e un team di ricerca pluripremiato. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina, e implementazioni in tutti e sette i continenti.
