El informe semestral de riesgo y vulnerabilidad del ICS del Team82 de Claroty descubre que el 34 % de las vulnerabilidades afectan al IoT, a la TI y a los s dispositivo médico, lo que destaca la necesidad de extender la seguridad del ICS al XIoT
NUEVA YORK – 2 de marzo de 2022 – Las divulgaciones de vulnerabilidades del sistema de control industrial (ICS) crecieron un asombroso 110 % en los últimos cuatro años, con un aumento del 25 % en el segundo semestre (2H) de 2021 en comparación con los seis meses anteriores, según una nueva investigación publicada hoy por Claroty, la compañía de seguridad para sistemas ciberfísico en entornos industriales, de atención médica y empresariales. El cuarto Informe semestral de riesgo y vulnerabilidad del ICS también encontró que las vulnerabilidades del ICS se están expandiendo más allá de la tecnología operativa (OT) a la internet de las cosas extendida (XIoT), con un 34 % que afecta a los activos de IoT, IoMT y TI en 2H 2021.
El informe presenta un análisis integral de los datos de vulnerabilidad de ICS de Team82, el galardonado equipo de investigación de Claroty, junto con fuentes abiertas confiables, incluida la Base de datos nacional de vulnerabilidades (NVD), el Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS-CERT), CERT@VDE, MITRE y los proveedores de automatización industrial Schneider Electric y Siemens.
“A medida que se conectan más sistemas ciberfísico , la accesibilidad a estas redes desde Internet y la nube requiere que los defensores tengan información de vulnerabilidad útil y oportuna para informar las decisiones de riesgo”, dijo Amir Preminger, vicepresidente de investigación de Claroty. “El aumento en la infraestructura transformación digital, combinada con la infraestructura convergente de ICS y TI, permite a los investigadores expandir su trabajo más allá de la tecnología operativa (OT), a la IoT extendida (XIoT). Los incidentes cibernéticos de alto perfil en 2H 2021 , como el malware Tardigrade, la vulnerabilidad Log4j y el ataque de ransomware en NUEVA Cooperativa, muestran la fragilidad de estas redes, lo que enfatiza la necesidad de colaboración comunitaria en la investigación de seguridad para descubrir y divulgar nuevas vulnerabilidades”.
Hallazgos clave
Las divulgaciones de vulnerabilidades del ICS crecieron un 110 % en los últimos cuatro años, lo que demuestra una mayor conciencia de este problema y la creciente participación de los investigadores de seguridad que se desplazan hacia las entorno OT. Se publicaron 797 vulnerabilidades en 2H 2021, lo que representa un aumento del 25 % desde 637 en 1H 2021.
El 34 % de las vulnerabilidades divulgadas afectan los activos de IoT, IoMT y TI, lo que demuestra que las organizaciones fusionarán OT, TI e IoT bajo la gestión convergente de seguridad. Por lo tanto, los propietarios y operadores de activos deben tener un panorama completo de sus entornos para gestionar las vulnerabilidades y reducir su exposición.
El 50 % de las vulnerabilidades fueron divulgadas por empresas externas y la mayoría de ellas fueron descubiertas por investigadores de empresas de ciberseguridad, lo que cambió su enfoque para incluir el ICS junto con la investigación de seguridad de TI e IoT. Además, 55 investigadores nuevos informaron vulnerabilidades durante 2H 2021.
Las vulnerabilidades divulgadas por la investigación interna de proveedores crecieron un 76 % en los últimos cuatro años. Esto demuestra una industria y disciplina en desarrollo en torno a la investigación de vulnerabilidades, ya que los proveedores asignan más recursos a la seguridad de sus productos.
El 87 % de las vulnerabilidades son de baja complejidad, lo que significa que no requieren condiciones especiales y un atacante puede esperar un éxito repetible cada vez. El 70 % no requiere privilegios especiales antes de explotar con éxito una vulnerabilidad, y el 64 % de las vulnerabilidades no requiere interacción con el usuario.
El 63 % de las vulnerabilidades divulgadas pueden explotarse de forma remota a través de un vector de ataque de red, lo que indica que la necesidad de soluciones acceso remoto seguro , que se aceleraron debido a la pandemia de COVID-19, está aquí para quedarse.
Claroty Team82 de continúa liderando el camino en la investigación de vulnerabilidades de ICS, habiendo divulgado 110 vulnerabilidades en 2H 2021 y más de 260 vulnerabilidades hasta la fecha.
El principal impacto potencial es la ejecución remota del código (prevalente en el 53 % de las vulnerabilidades), seguida de condiciones de denegación de servicio (42 %), eludir los mecanismos de protección (37 %) y permitir que el adversario lea los datos de la aplicación (33 %).
El paso de mitigación principal es la segmentación de la red (recomendada en el 21 % de las divulgaciones de vulnerabilidad), seguida de la protección contra ransomware, phishing y spam (15 %) y la restricción del tráfico (13 %).
Para acceder al conjunto completo de hallazgos, análisis profundo y pasos adicionales para defenderse contra el acceso y los riesgos indebidos, descargue el Informe semestral de riesgos y vulnerabilidades del ICS: 2H 2021.
El canal de Slack recientemente lanzado de Team82 también está disponible para un análisis adicional y una perspectiva del informe. Únase aquí.
Reconocimientos
El autor principal de este informe es Chen Fradkin, investigador de seguridad de Claroty's Team82. Los colaboradores incluyen a Rotem Mesika, líder del equipo de investigación de seguridad; Nadav Erez, director de innovación; Sharon Brizinov, líder del equipo de investigación de vulnerabilidades; y Amir Preminger, vicepresidente de investigación en Claroty. Un agradecimiento especial a todo el Team82 por brindar un apoyo excepcional a varios aspectos de este informe y los esfuerzos de investigación que lo impulsaron.
Acerca de Claroty
Claroty faculta a las organizaciones para proteger los sistemas ciberfísico en entornos industriales (OT), de atención médica (IoMT) y empresariales (IoT): el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina.
