Team82, el departamento de investigación de Claroty, identifica la vulnerabilidad ICS número 250 y hace un balance: la mayoría de las vulnerabilidades permiten la ejecución de código no autorizado y pueden explotarse de forma remota.
Poco más de dos años después de su creación, Team82, el brazo de investigación del especialista en ciberseguridad industrial Claroty, ha publicado su vulnerabilidad crítica número 250 en sistemas de control industrial (ICS).
Vulnerabilidades críticas en los sistemas de control industrial
Las brechas de seguridad identificadas afectan el software, el firmware y los protocolos de comunicación de plantas industriales e instalaciones de infraestructura crítica y, por lo tanto, tienen un impacto directo en la población a nivel mundial, por ejemplo, en el área de suministro de agua. Unas tres cuartas partes de las vulnerabilidades se clasifican como críticas o graves. A través de una estrecha cooperación con los socios de Claroty, como Rockwell Automation o Siemens, estos podrían remediarse o brindarse recomendaciones para la reducción de riesgos.
Dado que una gran parte de los sistemas heredados aún se ejecutan de manera confiable en las redes OT, la depuración de los productos de automatización y los protocolos de red fácilmente disponibles es un primer paso necesario y elemental para mejorar la ciberseguridad en las organizaciones industriales de todo el mundo. Con la investigación de seguridad viene la responsabilidad de educar a los propietarios de activos sobre su exposición al riesgo y cómo los dispositivos ICS y las redes OT recién conectados son vulnerables a los ataques como nunca antes.
Las empresas buscan cooperación
El balance después de 250 puntos débiles identificados: Un total de 40 fabricantes se vieron afectados. La mayoría de las vulnerabilidades se encontraron en Siemens (36), Rockwell Automation y Schneider Electric (28 cada uno). Sin embargo, esto no indica una falta de desarrollo seguro de software o firmware por parte de estos proveedores. Más bien, estos números reflejan su voluntad de trabajar con los investigadores para corregir las vulnerabilidades antes de que sean explotadas y mejorar las medidas de seguridad generales. Además, los 3 primeros son también los proveedores más importantes en el campo de los sistemas de control industrial, lo que atrae un especial interés por parte de los investigadores.
El 71 por ciento de las vulnerabilidades se pueden explotar de forma remota. Casi el 20 por ciento se clasifican como críticos, alrededor del 57 por ciento como graves. Los impactos más comunes causados por las vulnerabilidades son la ejecución de código no autorizado, los ataques de denegación de servicio y la modificación y lectura de datos de aplicaciones. Durante su investigación, Team82 también descubrió algunas técnicas y conceptos de ataque novedosos en dispositivos ICS y redes OT, especialmente en las áreas de nube, acceso remoto y ataques a PLC.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.