Relatório de Risco e Vulnerabilidade ICS: Mais uma vez, mais vulnerabilidades em plantas industriais e infraestruturas críticas (KRITIS) identificadas. Manufatura, energia e abastecimento de água são as áreas mais vulneráveis da infraestrutura crítica. A conscientização sobre a segurança das redes industriais está crescendo.
No segundo semestre de 2020, 71% das vulnerabilidades descobertas em sistemas de controle industrial (ICS) eram exploráveis remotamente. Esta é a conclusão do segundo relatório semestral de riscos e vulnerabilidades do ICS da Claroty, a empresa industrial de segurança cibernética. Em comparação com 2019, foram divulgadas mais um quarto de vulnerabilidades de ICS, em comparação com o primeiro semestre de 2020, o aumento foi de 33%. O relatório combina as descobertas da equipe de pesquisa da Claroty com fontes públicas confiáveis, como o National Vulnerability Database (NVD), Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e os fabricantes de automação industrial Schneider Electric e Siemens.
Muitas vulnerabilidades identificadas
No segundo semestre de 2020, 449 vulnerabilidades em produtos ICS de 59 fornecedores se tornaram conhecidas. Destes, 70 por cento foram classificados com pontuações CVSS (Common Vulnerability Scoring System) altas ou críticas. Três quartos (76%) dessas vulnerabilidades também podem ser exploradas sem autenticação.
"A convergência acelerada de redes de TI e OT devido à transformação digital aumenta a eficiência dos processos industriais, mas também aumenta a superfície de ataque", explica Amir Preminger, vice-presidente de pesquisa da Claroty. “Os invasores apoiados pelo estado parecem estar procurando explorar muitos aspectos do perímetro da rede, e os cibercriminosos também estão visando especificamente os processos de ICS. É por isso que o uso de tecnologias de segurança, como detecção baseada em rede e acesso remoto seguro, é de extrema importância no ambiente industrial. Ao mesmo tempo, é muito encorajador ver o interesse em sistemas de controle industrial crescer dentro da comunidade de pesquisa de segurança. Precisamos lançar mais luz sobre essas vulnerabilidades para manter as ameaças sob controle”.
Mais vulnerabilidades em setores críticos
Na área das infraestruturas críticas (KRITIS), os sistemas críticos de manufatura, energia, água e águas residuais e comerciais foram particularmente afetados pelas vulnerabilidades que se tornaram conhecidas no segundo semestre de 2020. Estas áreas mostram consistentemente um aumento em comparação com os dois anos anteriores:
- Fabricação Crítica: Aumento de 15% em relação ao segundo semestre de 2019 e dois terços a mais (66%) mais vulnerabilidades identificadas do que no segundo semestre de 2018
- energia: Aumento de 2019% em relação ao segundo semestre de 74 e 2018% em relação ao segundo semestre de XNUMX
- Água e águas residuais: Mais da metade (54%) em relação ao segundo semestre de 2019 e 63% em relação ao segundo semestre de 2018
- Instalações comerciais: Aumento de 14% em relação ao segundo semestre de 2019 e 140% em relação ao segundo semestre de 2018
Saiba mais em Claroty.com