Le nouveau rapport State of XIoT Security : 2H 2022 montre que 71 % des vulnérabilités ont été notées avec un score CVSS v3 de « critique » (9,0-10) ou « élevé » (7,0-8,9). Près des deux tiers des vulnérabilités XIoT peuvent être exploitées à distance.
Les vulnérabilités des systèmes cyber-physiques qui sont devenues connues au cours du second semestre 2022 ont diminué de 2021 % depuis le pic du second semestre 14. Dans le même temps, les vulnérabilités découvertes par les équipes internes de recherche et de sécurité des produits ont augmenté de 80 % au cours de la même période.
Forte augmentation des vulnérabilités XIoT
C'est ce que montre le nouveau State of XIoT Security Report: 2H 2022 de Claroty, spécialiste de la sécurité des systèmes cyber-physiques (CPS). Ces résultats suggèrent que les chercheurs en sécurité ont un impact positif sur le renforcement de la sécurité de l'Internet des objets amélioré (XIoT), allant de l'ingénierie industrielle (OT) aux systèmes (I)IoT tels que les capteurs ou les caméras de surveillance aux dispositifs médicaux. Il devient également clair que les fournisseurs de XIoT consacrent plus de ressources que jamais au test de la sécurité de leurs produits.
Compilé par l'équipe de recherche primée de Claroty, Team82, le sixième rapport semestriel sur l'état de la sécurité XIoT fournit une enquête et une analyse approfondies des vulnérabilités affectant le XIoT, y compris l'ingénierie opérationnelle et les systèmes de contrôle industriel (OT/ICS) que l'Internet des objets médicaux (IoMT), les systèmes de gestion des bâtiments et l'IoT d'entreprise. Le rapport inclut les vulnérabilités découvertes au cours du second semestre 2022 par Team82 et à partir de sources ouvertes fiables telles que la base de données nationale sur les vulnérabilités (NVD), l'équipe de réponse aux cyber-urgences des systèmes de contrôle industriels (ICS-CERT), CERT@VDE, MITRE et industriels. fabricants d'automatisation Schneider Electric et Siemens ont été publiés.
Les résultats de rapport les plus importants
- Appareils concernés : 62 % des vulnérabilités OT publiées affectent les appareils de niveau 3 du modèle Purdue pour les systèmes de contrôle industriels. Ces dispositifs contrôlent les processus de production et représentent des interfaces importantes entre les réseaux IT et OT et sont donc très attractifs pour les attaquants.
- Gravité: 71 % des vulnérabilités ont reçu un score CVSS v3 critique (9,0-10) ou élevé (7,0-8,9). Cela reflète la tendance des chercheurs en sécurité à se concentrer sur l'identification des vulnérabilités ayant le plus grand impact potentiel afin d'obtenir une atténuation maximale. En outre, quatre des cinq principales vulnérabilités du rapport figurent également parmi les cinq principales des 25 vulnérabilités logicielles les plus dangereuses identifiées par MITRE en 2022, qui sont relativement faciles à exploiter et permettent aux attaquants de perturber la disponibilité du système et la prestation de services.
- Vecteurs d'attaque : 63 % des vulnérabilités peuvent être exploitées à distance, ce qui signifie qu'un attaquant n'a pas besoin d'un accès local, voisin ou physique à l'appareil affecté pour exploiter la vulnérabilité.
- Auswirkungen : L'impact potentiel le plus élevé est l'exécution non autorisée de code ou de commande à distance (représentant 54 % des vulnérabilités), suivie du déni de service (crash, sortie ou redémarrage) à 43 %.
- Des mesures correctives: La principale mesure de remédiation est la segmentation du réseau (recommandée dans 29 % des rapports de vulnérabilité), suivie par l'accès à distance sécurisé (26 %) et la protection contre les ransomwares, le phishing et le spam (22 %).
- Équipe 82: Team82 a signalé 2022 vulnérabilités au second semestre 65, dont 30 ont été notées avec un score CVSS v3 de 9,5 ou plus. À ce jour, plus de 400 vulnérabilités ont été signalées par le département de recherche de Claroty.
Les résultats complets, une analyse approfondie et des mesures supplémentaires pour se protéger contre les accès non autorisés et les risques peuvent être trouvés dans le rapport semestriel sur l'état de la sécurité XIoT de Claroty : 2H 2022.
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.