ClarotyO Relatório Semestral de Risco e Vulnerabilidade do ICS da identifica os setores de infraestrutura crítica com maior risco e maior atenção na segurança de s rede industrial
NOVA YORK – 4 de fevereiro de 2021 – Durante o segundo semestre (2H) de 2020, 71% das vulnerabilidades do sistema de controle industrial (ICS) divulgadas foram exploráveis remotamente por meio de vetores de ataque de rede, de acordo com o segundo Relatório Semestral de Risco e Vulnerabilidade do ICS divulgado hoje pela Claroty, a empresa cibersegurança industrial . O relatório também revelou um aumento de 25% nas vulnerabilidades de ICS divulgadas em comparação com 2019, bem como um aumento de 33% em relação a 1H 2020.
O relatório inclui as descobertas da Equipe de Pesquisa Claroty juntamente com fontes abertas confiáveis, incluindo o Banco de Dados Nacional de Vulnerabilidade (National Vulnerability Database, NVD), a Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT), CERT@VDE, MITRE e fornecedores de automação industrial Schneider Electric e Siemens.
Durante o 2H 2020, foram divulgadas 449 vulnerabilidades que afetam produtos de ICS de 59 fornecedores. Destes, 70% receberam pontuações altas ou críticas do Sistema Comum de Pontuação de Vulnerabilidade (Common Vulnerability Scoring System, CVSS), e 76% não exigem autenticação para exploração.
“A convergência acelerada de redes de TI e TO devido ao transformação digital aumenta a eficiência dos processos de ICS, mas também aumenta o superfície de ataque disponível aos adversários”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. "Os atores do estado-nação estão claramente analisando muitos aspectos do perímetro da rede para explorar, e os cibercriminosos também estão se concentrando especificamente nos processos de ICS, o que enfatiza a necessidade de tecnologias de segurança, como detecção baseada em rede e acesso remoto seguro em ambientes industriais. É animador ver um interesse crescente no ICS dentro da comunidade de pesquisa de segurança, pois devemos esclarecer melhor essas vulnerabilidades para manter as ameaças à distância.”
Vulnerabilidades em ascensão nos setores críticos de fabricação, energia e água e águas residuais
Os setores de fabricação crítica, energia, água e águas residuais e instalações comerciais, todos designados como setores de infraestrutura crítica, foram, de longe, os mais afetados pelas vulnerabilidades divulgadas durante 2H 2020 e mostram aumentos dos dois anos anteriores em geral:
A fabricação crítica aumentou 15% de 2H 2019 e 66% de 2H 2018
A energia aumentou 8% de 2H 2019 e 74% de 2H 2018
Água e águas residuais aumentaram 54% de 2H 2019 e 63% de 2H 2018
As instalações comerciais aumentaram 14% em relação a 2H .2019 e 140% em relação a 2H .2018
A avaliação das vulnerabilidades do ICS vê crescimento em pesquisadores terceirizados
O número de vulnerabilidades de ICS divulgadas em 2020 aumentou em mais de 30% em comparação com 2018 e quase 25% em comparação com 2019. Dois fatores contribuem para esse aumento nos últimos anos: uma maior conscientização dos riscos apresentados pelas vulnerabilidades do ICS e pesquisadores e fornecedores cada vez mais focados em identificar e corrigir falhas de segurança da forma mais eficaz e eficiente possível. Esse crescimento indica que a pesquisa de segurança focada em produtos de ICS está amadurecendo.
Pesquisadores terceirizados foram responsáveis por 61% das descobertas, muitas das quais eram empresas de cibersegurança. Isso sinaliza uma mudança no foco para incluir ICS juntamente com pesquisa de segurança de TI, que é mais uma evidência da convergência acelerada entre TI e TO. Entre todas as descobertas de terceiros, 22 relataram suas primeiras divulgações, um sinal positivo de crescimento no mercado de pesquisa de vulnerabilidade ICS.
A equipe de pesquisa da Claroty descobriu e divulgou 41 vulnerabilidades durante o 2H 2020, afetando 14 fornecedores. Eles representam a direção e os objetivos centrais do foco de pesquisa da equipe. No geral, os pesquisadores da Claroty descobriram e divulgaram mais de 70 vulnerabilidades do ICS até o momento.
Para acessar o conjunto completo de descobertas, análise aprofundada e etapas adicionais para se defender contra acesso e riscos inadequados, baixe o Relatório Semestral de Risco e Vulnerabilidade do SCI Claroty: 2H 2020.
Reconhecimentos
O principal autor deste relatório é Chen Fradkin, pesquisador de segurança da Claroty. Os colaboradores incluem: Rotem Mesika, líder da equipe de pesquisa de segurança da Claroty, Nadav Erez, diretor de inovação, Sharon Brizinov, líder da equipe de pesquisa de vulnerabilidade, e Amir Preminger, vice-presidente de pesquisa da Claroty. Muito obrigado a toda a equipe de pesquisa da Claroty por fornecer apoio excepcional a vários aspectos deste relatório e aos esforços de pesquisa que o alimentaram.
Sobre Claroty
Claroty é a empresa cibersegurança industrial . Com a confiança das maiores empresas do mundo, a Claroty ajuda os clientes a revelar, proteger e gerenciar seus ativos de TO, IoT e Internet das coisas industrial. A plataforma abrangente da empresa se conecta perfeitamente com a infraestrutura e os programas existentes dos clientes, fornecendo uma gama completa de controles cibersegurança industrial para visibilidade, detecção de ameaças, gerenciamento de risco e vulnerabilidade e acesso remoto seguro, tudo com um custo total de propriedade significativamente reduzido. Claroty O é apoiado e adotado pelos principais fornecedores de automação industrial, com um amplo ecossistema de parceiros e uma equipe de pesquisa premiada. A empresa está sediada em Nova York e tem presença na Europa, Ásia-Pacífico e América Latina, e implantações em todos os sete continentes.
Para saber mais, acesse www.claroty.com.
