Informe de riesgos y vulnerabilidades de ICS: Nuevamente se identificaron más vulnerabilidades en plantas industriales e infraestructuras críticas (KRITIS). La fabricación, la energía y el suministro de agua son las áreas más vulnerables de la infraestructura crítica. La concienciación sobre la seguridad de las redes industriales está creciendo.
En la segunda mitad de 2020, el 71 % de las vulnerabilidades descubiertas en los sistemas de control industrial (ICS) eran explotables de forma remota. Esta es la conclusión del segundo Informe semestral de Riesgos y Vulnerabilidades ICS de Claroty, la Compañía de Ciberseguridad Industrial. En comparación con 2019, se divulgaron una cuarta parte más de vulnerabilidades de ICS, en comparación con la primera mitad de 2020, el aumento fue del 33 por ciento. El informe combina los descubrimientos del equipo de investigación de Claroty con fuentes públicas confiables como la base de datos nacional de vulnerabilidades (NVD), el equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS-CERT), CERT@VDE, MITRE y los fabricantes de automatización industrial Schneider Electric y Siemens.
Muchas vulnerabilidades identificadas
En la segunda mitad de 2020, se conocieron 449 vulnerabilidades en productos ICS de 59 proveedores. De estos, el 70 por ciento fueron calificados con puntajes CVSS (Common Vulnerability Scoring System) altos o críticos. Unas buenas tres cuartas partes (76%) de estas vulnerabilidades también pueden explotarse sin autenticación.
"La convergencia acelerada de las redes de TI y OT debido a la transformación digital aumenta la eficiencia de los procesos industriales, pero también aumenta la superficie de ataque", explica Amir Preminger, vicepresidente de investigación de Claroty. “Los atacantes respaldados por el estado parecen estar buscando explotar muchos aspectos del perímetro de la red, y los ciberdelincuentes también apuntan específicamente a los procesos de ICS. Por eso, el uso de tecnologías de seguridad como la detección basada en red y el acceso remoto seguro es de suma importancia en el entorno industrial. Al mismo tiempo, es muy alentador ver el creciente interés en los sistemas de control industrial dentro de la comunidad de investigación de seguridad. Necesitamos arrojar más luz sobre estas vulnerabilidades para mantener a raya las amenazas”.
Más vulnerabilidades en sectores críticos
En el área de infraestructura crítica (KRITIS), los sistemas críticos de fabricación, energía, agua y aguas residuales y comerciales se vieron particularmente afectados por las vulnerabilidades que se dieron a conocer en la segunda mitad de 2020. Estas áreas muestran un aumento constante en comparación con los dos años anteriores:
- Fabricación crítica: Un 15 % más que en la segunda mitad de 2019 y dos tercios más (66 %) de vulnerabilidades más identificadas que en la segunda mitad de 2018
- Energía: Hasta un ocho por ciento en comparación con la segunda mitad de 2019 y un 74 por ciento en comparación con la segunda mitad de 2018
- Agua y aguas residuales: Más de la mitad (54 %) desde la segunda mitad de 2019 y 63 % desde la segunda mitad de 2018
- Instalaciones comerciales: Hasta un 14 por ciento desde la segunda mitad de 2019 y un 140 por ciento desde la segunda mitad de 2018
Más información en Claroty.com