Novo relatório de pesquisadores da Claroty encontra as mais recentes vulnerabilidades do ICS mais prevalentes nos setores de energia, fabricação crítica e água e águas residuais de infraestrutura crítica
NOVA YORK – 19 de agosto de 2020 – Mais de 70% das vulnerabilidades do sistema de controle industrial (ICS) divulgadas no primeiro semestre (1H) de 2020 podem ser exploradas remotamente, destacando a importância de proteger dispositivos ICS voltados para a internet e conexões de acesso remoto. Isso está de acordo com o Relatório Semestral de Risco e Vulnerabilidade do SCI, lançado hoje pela Claroty, líder global em segurança de tecnologia operacional (TO).
O relatório compreende a avaliação da Equipe de Pesquisa Claroty de 365 vulnerabilidades do ICS publicadas pelo Banco de Dados Nacional de Vulnerabilidade (National Vulnerability Database, NVD) e 139 recomendações do ICS emitidas pela Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT) durante o 1H 2020, afetando 53 fornecedores. A Equipe de Pesquisa Claroty descobriu 26 das vulnerabilidades incluídas neste conjunto de dados.
Em comparação com 1H 2019, as vulnerabilidades do ICS publicadas pelo NVD aumentaram 10.3% em relação a 331, enquanto as recomendações do ICS-CERT aumentaram 32.4% em relação a 105. Mais de 75% das vulnerabilidades receberam pontuações altas ou críticas do Common Vulnerability Scoring System (CVSS).
“Há uma maior conscientização dos riscos apresentados pelas vulnerabilidades do ICS e um foco acentuado entre pesquisadores e fornecedores para identificar e remediar essas vulnerabilidades da forma mais eficaz e eficiente possível”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. “Reconhecemos a necessidade crítica de entender, avaliar e relatar o cenário abrangente de risco e vulnerabilidade do ICS para beneficiar toda a comunidade de segurança de TO. Nossas descobertas mostram como é importante para as organizações proteger conexões de acesso remoto e dispositivos ICS voltados para a internet, e proteger contra phishing, spam e ransomware, a fim de minimizar e mitigar os impactos potenciais dessas ameaças."
Proeminência das vulnerabilidades de RCE destaca a necessidade de proteger dispositivos ICS voltados para a Internet
De acordo com o relatório, mais de 70% das vulnerabilidades publicadas pelo NVD podem ser exploradas remotamente, reforçando o fato de que rede ICSs totalmente fechados que são isolados de ameaças cibernéticas se tornaram muito incomuns. Além disso, o impacto potencial mais comum foi a execução remota de código (Remote Code Execution, RCE), possível, com 49% das vulnerabilidades, refletindo sua proeminência como a principal área de foco na comunidade de pesquisa de segurança de TO, seguida pela capacidade de ler dados de aplicativos (41%), causar negação de serviço (DoS) (39%) e mecanismos de proteção de bypass (37%). A proeminência da exploração remota foi exacerbada pela rápida mudança global para uma força de trabalho remota e pelo aumento da dependência do acesso remoto aos rede ICSs em resposta à pandemia da COVID-19.
Vulnerabilidades nos setores de energia, fabricação crítica e água e águas residuais em ascensão
Os setores de energia, fabricação crítica e infraestrutura de água e águas residuais foram, de longe, os mais afetados pelas vulnerabilidades publicadas nos avisos do ICS-CERT durante o 1H 2020. Das 385 vulnerabilidades e exposições comuns (Common Vulnerabilities and Exposures, CVEs) exclusivas incluídas nos avisos, a energia tinha 236, a fabricação crítica tinha 197 e a água e águas residuais tinham 171. Em comparação com 1H 2019, água e águas residuais apresentaram o maior aumento de CVEs (122.1%), enquanto a fabricação crítica aumentou em 87.3% e a energia em 58.9%.
Avaliação das vulnerabilidades do ICS descobertas por Claroty
A Equipe de Pesquisa da Claroty descobriu 26 vulnerabilidades de ICS divulgadas durante o 1H 2020, priorizando vulnerabilidades críticas ou de alto risco que poderiam afetar a disponibilidade, confiabilidade e segurança das operações industriais. A equipe se concentrou em fornecedores e produtos de ICS com vastas bases de instalação, funções integrais em operações industriais e aqueles que utilizam protocolos nos quais os pesquisadores da Claroty têm experiência considerável. Essas 26 vulnerabilidades podem ter sérios impactos nas redes de TO afetadas, porque mais de 60% permitem alguma forma de RCE.
Para muitos dos fornecedores afetados pelas descobertas da Claroty, essa foi a primeira vulnerabilidade relatada. Como resultado, eles prosseguiram para criar equipes e processos de segurança dedicados para abordar as crescentes detecções de vulnerabilidade devido à convergência de TI e TO.
A equipe de pesquisa da Claroty é um grupo premiado de pesquisadores de segurança de TO amplamente conhecido por seu desenvolvimento de assinaturas de ameaças de TO proprietárias, análise de protocolo de TO e descoberta e divulgação de vulnerabilidades de ICS. Com um forte compromisso com o fortalecimento da segurança de TO e equipado com o laboratório de testes de ICS mais extenso do setor, a equipe trabalha em estreita colaboração com os principais fornecedores de automação industrial para avaliar a segurança de seus produtos. Até o momento, a equipe descobriu e divulgou mais de 40 vulnerabilidades de ICS, trabalhando em estreita colaboração com dezenas de fornecedores para corrigir todos os problemas relatados.
Para acessar o conjunto completo de descobertas e análises detalhadas, baixe o Relatório Semestral de Risco e Vulnerabilidade do SCI Claroty : 1H 2020
Na quinta-feira, 27 de agosto, a Claroty conduzirá um webinar, "O cenário de risco e vulnerabilidade do ICS: o que você precisa saber", para discutir as principais descobertas do relatório.
Sobre Claroty
Claroty O preenche a lacuna cibersegurança industrial entre os ambientes de tecnologia da informação (TI) e tecnologia operacional (TO). Organizações com fábricas e locais de produção altamente automatizados que enfrentam riscos financeiros e de segurança significativos precisam preencher essa lacuna. Equipadas com as soluções convergentes de TI/TO da Claroty, essas empresas e operadores de infraestrutura crítica podem aproveitar seus processos e tecnologias de segurança de TI existentes para melhorar a disponibilidade, segurança e confiabilidade de seus s e redes de ativo OT de forma integrada e sem exigir tempo de inatividade ou equipes dedicadas. O resultado é mais tempo de atividade de atividade e maior eficiência nas operações de negócios e produção.
Apoiada e adotada pelos principais fornecedores de automação industrial, a Claroty é implantada em todos os sete continentes globalmente. A empresa está sediada em Nova York e recebeu US$ 100 milhões em financiamento desde que foi lançada pela famosa fundição Team8 em 2015.
Para obter mais informações, acesse www.claroty.com.
