O Relatório Semestral de Risco e Vulnerabilidade do ICS do Team82 da Claroty descobre que 34% das vulnerabilidades afetam IoT, TI e s dispositivo médico, destacando a necessidade de estender a segurança do ICS para a XIoT
NOVA YORK – 2 de março de 2022 – As divulgações de vulnerabilidade do sistema de controle industrial (ICS) cresceram 110% nos últimos quatro anos, com um aumento de 25% no segundo semestre (2H) de 2021 em comparação com os seis meses anteriores, de acordo com uma nova pesquisa publicada hoje pela Claroty, a empresa de segurança para sistemas ciberfísico em ambientes industriais, de saúde e empresariais. O quarto Relatório Semestral de Risco e Vulnerabilidade do SCI também descobriu que as vulnerabilidades do SCI estão se expandindo além da tecnologia operacional (TO) para o Internet das Coisas Estendida, com 34% afetando ativos de IoT, IoMT e TI em 2H 2021.
O relatório apresenta uma análise abrangente dos dados de vulnerabilidade do ICS da Team82, a premiada equipe de pesquisa da Claroty, juntamente com fontes abertas confiáveis, incluindo o Banco de Dados Nacional de Vulnerabilidade (National Vulnerability Database, NVD), a Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT), CERT@VDE, MITRE e fornecedores de automação industrial Schneider Electric e Siemens.
“À medida que mais sistemas ciberfísico se tornam conectados, a acessibilidade a essas redes a partir da internet e da nuvem exige que os defensores tenham informações de vulnerabilidade úteis e oportunas para informar decisões de risco”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. "O aumento no transformação digital, combinado com infraestrutura convergente de ICS e TI, permite que os pesquisadores expandam seu trabalho além da tecnologia operacional (TO), para a IoT estendida (XIoT). Incidentes cibernéticos perfil em 2H 2021 , como o malware Tardigrade, a vulnerabilidade Log4j e o ataque de ransomware à NOVA Cooperativa, mostram a fragilidade dessas redes, enfatizando a necessidade de colaboração da comunidade de pesquisa de segurança para descobrir e divulgar novas vulnerabilidades."
Principais achados
As divulgações de vulnerabilidades do ICS cresceram 110% nos últimos quatro anos, demonstrando maior conscientização sobre esse problema e o crescente envolvimento de pesquisadores de segurança mudando para ambiente OTs. 797 vulnerabilidades foram publicadas em 2H 2021, representando um aumento de 25% em relação a 637 em 1H 2021.
34% das vulnerabilidades divulgadas afetam ativos de IoT, IoMT e TI, mostrando que as organizações mesclarão TO, TI e IoT sob gerenciamento de segurança convergente. Portanto, proprietários e operadores de ativos devem ter um instantâneo completo de seus ambientes para gerenciar vulnerabilidades e reduzir sua exposição.
50% das vulnerabilidades foram divulgadas por empresas terceirizadas e a maioria delas foi descoberta por pesquisadores em empresas de cibersegurança, mudando seu foco para incluir ICS juntamente com pesquisa de segurança de TI e IoT. Além disso, 55 novos pesquisadores relataram vulnerabilidades durante 2H 2021.
As vulnerabilidades divulgadas pela pesquisa de fornecedores internos cresceram 76% nos últimos quatro anos. Isso demonstra um setor em maturação e disciplina em torno da pesquisa de vulnerabilidade, já que os fornecedores estão alocando mais recursos para a segurança de seus produtos.
87% das vulnerabilidades são de baixa complexidade, o que significa que elas não exigem condições especiais e um invasor pode esperar sucesso repetível todas as vezes. 70% não exigem privilégios especiais antes de explorar com sucesso uma vulnerabilidade, e 64% das vulnerabilidades não exigem interação do usuário.
63% das vulnerabilidades divulgadas podem ser exploradas remotamente por meio de um vetor de ataque de rede, indicando que a necessidade de soluções acesso remoto seguro , que aceleraram devido à pandemia da COVID-19, chegou para ficar.
Claroty O Team82 da continua liderando o caminho na pesquisa de vulnerabilidade do ICS, tendo divulgado 110 vulnerabilidades em 2H 2021 e mais de 260 vulnerabilidades até o momento.
O principal impacto potencial é a execução remota de códigos (prevalente em 53% das vulnerabilidades), seguida por condições de negação de serviço (42%), ignorando mecanismos de proteção (37%) e permitindo que o adversário leia dados de aplicativos (33%).
A principal etapa de mitigação é a segmentação de rede (recomendada em 21% das divulgações de vulnerabilidade), seguida por ransomware, phishing e proteção contra spam (15%) e restrição de tráfego (13%).
Para acessar o conjunto completo de descobertas, análise aprofundada e etapas adicionais para se defender contra acesso e riscos inadequados, baixe o Relatório Semestral de Risco e Vulnerabilidade do SCI: 2H 2021.
O recém-lançado canal Slack do Team82 também está disponível para discussão adicional e insight sobre o relatório. Inscreva-se aqui.
Reconhecimentos
O principal autor deste relatório é Chen Fradkin, pesquisador de segurança da Claroty's Team82. Os colaboradores incluem Rotem Mesika, líder da equipe de pesquisa de segurança; Nadav Erez, diretor de inovação; Sharon Brizinov, líder da equipe de pesquisa de vulnerabilidade; e Amir Preminger, vice-presidente de pesquisa da Claroty. Muito obrigado a todo o Team82 por fornecer apoio excepcional a vários aspectos deste relatório e aos esforços de pesquisa que o alimentaram.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais (OT), de saúde (IoMT) e empresariais (IoT): o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina.
