ICS Risk & Vulnerability Report: Identificate ancora una volta più vulnerabilità negli impianti industriali e nelle infrastrutture critiche (KRITIS). La produzione, l'energia e l'approvvigionamento idrico sono le aree più vulnerabili delle infrastrutture critiche. La consapevolezza della sicurezza delle reti industriali è in crescita.
Nella seconda metà del 2020, il 71% delle vulnerabilità scoperte nei sistemi di controllo industriale (ICS) era sfruttabile da remoto. Questa è la conclusione del secondo ICS Risk & Vulnerability Report semestrale di Claroty, l'Industrial Cybersecurity Company. Rispetto al 2019, sono state divulgate un quarto in più di vulnerabilità ICS, rispetto alla prima metà del 2020 l'aumento è stato del 33%. Il rapporto combina le scoperte del team di ricerca di Claroty con fonti pubbliche attendibili come il National Vulnerability Database (NVD), l'Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e i produttori di automazione industriale Schneider Electric e Siemens.
Molte vulnerabilità identificate
Nella seconda metà del 2020 sono diventate note 449 vulnerabilità nei prodotti ICS di 59 fornitori. Di questi, il 70% è stato valutato con punteggi CVSS (Common Vulnerability Scoring System) alti o critici. Ben tre quarti (76%) di queste vulnerabilità possono essere sfruttate anche senza autenticazione.
"La convergenza accelerata delle reti IT e OT dovuta alla trasformazione digitale aumenta l'efficienza dei processi industriali, ma aumenta anche la superficie di attacco", spiega Amir Preminger, Vice President of Research di Claroty. “Sembra che gli aggressori sostenuti dallo stato stiano cercando di sfruttare molti aspetti del perimetro della rete e anche i criminali informatici prendono di mira specificamente i processi ICS. Ecco perché l'uso di tecnologie di sicurezza come il rilevamento basato sulla rete e l'accesso remoto sicuro è della massima importanza nell'ambiente industriale. Allo stesso tempo, è molto incoraggiante vedere crescere l'interesse per i sistemi di controllo industriale all'interno della comunità di ricerca sulla sicurezza. Dobbiamo fare più luce su queste vulnerabilità per tenere a bada le minacce”.
Più vulnerabilità nei settori critici
Nell'area delle infrastrutture critiche (KRITIS), la produzione critica, l'energia, l'acqua e le acque reflue e i sistemi commerciali sono stati particolarmente colpiti dalle vulnerabilità che sono diventate note nella seconda metà del 2020. Queste aree mostrano costantemente un aumento rispetto ai due anni precedenti:
- Produzione critica: In aumento del 15% rispetto alla seconda metà del 2019 e di due terzi in più (66%) in più di vulnerabilità identificate rispetto alla seconda metà del 2018
- Energia: In aumento dell'2019% rispetto alla seconda metà del 74 e del 2018% rispetto alla seconda metà del XNUMX
- Acqua e acque reflue: Più della metà (54%) rispetto alla seconda metà del 2019 e del 63% rispetto alla seconda metà del 2018
- Strutture commerciali: In aumento del 14% rispetto alla seconda metà del 2019 e del 140% rispetto alla seconda metà del 2018
Ulteriori informazioni su Claroty.com