ICS Risk & Vulnerability Report : encore plus de vulnérabilités dans les installations industrielles et les infrastructures critiques (KRITIS) identifiées. La fabrication, l'énergie et l'approvisionnement en eau sont les domaines les plus vulnérables des infrastructures essentielles. La prise de conscience de la sécurité des réseaux industriels est croissante.
Au second semestre 2020, 71 % des vulnérabilités découvertes dans les systèmes de contrôle industriels (ICS) étaient exploitables à distance. Telle est la conclusion du deuxième rapport semestriel sur les risques et les vulnérabilités ICS de Claroty, la société de cybersécurité industrielle. Par rapport à 2019, un quart de plus de vulnérabilités ICS ont été divulguées, par rapport au premier semestre 2020, l'augmentation était de 33 %. Le rapport combine les découvertes de l'équipe de recherche de Claroty avec des sources publiques fiables telles que la base de données nationale sur les vulnérabilités (NVD), l'équipe d'intervention en cas d'urgence cybernétique des systèmes de contrôle industriel (ICS-CERT), CERT@VDE, MITRE et les fabricants d'automatisation industrielle Schneider Electric et Siemens.
De nombreuses vulnérabilités identifiées
Au cours du second semestre 2020, 449 vulnérabilités dans les produits ICS de 59 fournisseurs ont été connues. Parmi ceux-ci, 70 % ont obtenu des scores CVSS (Common Vulnerability Scoring System) élevés ou critiques. Un bon trois quarts (76%) de ces vulnérabilités peuvent également être exploitées sans authentification.
"La convergence accélérée des réseaux IT et OT due à la transformation numérique augmente l'efficacité des processus industriels, mais augmente également la surface d'attaque", explique Amir Preminger, vice-président de la recherche chez Claroty. "Les attaquants soutenus par l'État semblent chercher à exploiter de nombreux aspects du périmètre du réseau, et les cybercriminels ciblent également spécifiquement les processus ICS. C'est pourquoi l'utilisation de technologies de sécurité telles que la détection basée sur le réseau et l'accès à distance sécurisé est de la plus haute importance dans l'environnement industriel. Dans le même temps, il est très encourageant de voir l'intérêt pour les systèmes de contrôle industriels croître au sein de la communauté de la recherche en sécurité. Nous devons faire la lumière sur ces vulnérabilités pour tenir les menaces à distance. »
Plus de vulnérabilités dans les secteurs critiques
Dans le domaine des infrastructures critiques (KRITIS), les systèmes critiques de fabrication, d'énergie, d'eau et d'eaux usées et commerciaux ont été particulièrement touchés par les vulnérabilités qui sont devenues connues au cours du second semestre 2020. Ces domaines affichent régulièrement une augmentation par rapport aux deux années précédentes :
- Fabrication critique : En hausse de 15 % par rapport au second semestre 2019 et deux tiers de plus (66 %) de vulnérabilités identifiées en plus qu'au second semestre 2018
- énergie: En hausse de 2019 % par rapport au second semestre 74 et de 2018 % par rapport au second semestre XNUMX
- Eau et eaux usées : En hausse de plus de la moitié (54 %) par rapport au second semestre 2019 et de 63 % par rapport au second semestre 2018
- Installations commerciales : En hausse de 14 % par rapport au second semestre 2019 et de 140 % par rapport au second semestre 2018
En savoir plus sur Claroty.com