Team82, il dipartimento di ricerca di Claroty, identifica la 250a vulnerabilità ICS e fa il punto: la maggior parte delle vulnerabilità consente l'esecuzione di codice non autorizzato e può essere sfruttata da remoto.
A poco più di due anni dal suo inizio, Team82, il braccio di ricerca dello specialista di sicurezza informatica industriale Claroty, ha pubblicato la sua 250a vulnerabilità critica nei sistemi di controllo industriale (ICS).
Vulnerabilità critiche nei sistemi di controllo industriale
Le lacune di sicurezza individuate influiscono su software, firmware e protocolli di comunicazione di impianti industriali e infrastrutture critiche e hanno quindi un impatto diretto sulla popolazione mondiale, ad esempio nel settore dell'approvvigionamento idrico. Ben tre quarti delle vulnerabilità sono classificate come critiche o gravi. Attraverso una stretta collaborazione con i partner di Claroty come Rockwell Automation o Siemens, è stato possibile porre rimedio a questi problemi o fornire raccomandazioni per la riduzione dei rischi.
Con gran parte dei sistemi legacy che funzionano ancora in modo affidabile su reti OT, il debug di prodotti di automazione e protocolli di rete prontamente disponibili è un primo passo necessario ed elementare per migliorare la sicurezza informatica nelle organizzazioni industriali di tutto il mondo. Con la ricerca sulla sicurezza arriva la responsabilità di educare i proprietari delle risorse sulla loro esposizione al rischio e su come i dispositivi ICS e le reti OT appena connessi siano vulnerabili agli attacchi come mai prima d'ora.
Le aziende cercano collaborazione
Il saldo dopo 250 punti deboli individuati: un totale di 40 produttori sono stati colpiti. La maggior parte delle vulnerabilità sono state rilevate presso Siemens (36), Rockwell Automation e Schneider Electric (28 ciascuno). Tuttavia, ciò non indica una mancanza di sviluppo software o firmware sicuro da parte di questi fornitori. Piuttosto, questi numeri riflettono la loro volontà di collaborare con i ricercatori per correggere le vulnerabilità prima che vengano sfruttate e migliorare le misure di sicurezza complessive. Inoltre, i primi 3 sono anche i fornitori più importanti nel campo dei sistemi di controllo industriale, che attirano un interesse particolare da parte dei ricercatori.
Il 71% delle vulnerabilità può essere sfruttato da remoto. Quasi il 20% è classificato come critico, circa il 57% come grave. Gli impatti più comuni causati dalle vulnerabilità sono l'esecuzione di codice non autorizzato, gli attacchi Denial of Service e la modifica e la lettura dei dati delle applicazioni. Durante la sua ricerca, Team82 ha anche scoperto alcune nuove tecniche e concetti di attacco su dispositivi ICS e reti OT, in particolare nelle aree del cloud, dell'accesso remoto e degli attacchi ai PLC.
Altro su Claroty.com
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.