Maioria das vulnerabilidades ICS divulgadas no primeiro semestre de 2020 são de exploração remota
A Claroty analisou as 365 falhas do ICS adicionadas ao National Vulnerability Database (NVD) e 385 vulnerabilidades cobertas nos avisos publicados pela ICS-CERT (CISA). As falhas de segurança afetam produtos de um total de 53 fornecedores e quase três quartos deles foram identificados por pesquisadores de segurança.
A Claroty disse à SecurityWeek que decidiu analisar as vulnerabilidades cobertas pelos avisos ICS-CERT e o NVD para “obter os dados mais abrangentes sobre o estado de segurança dos produtos ICS”. Embora muitos dos avisos se sobreponham, existem algumas discrepâncias.
“Com base em nossa pesquisa, vimos casos em que alguns CVEs relacionados ao ICS não são 100% cobertos pelos conselhos do ICS-CERT, mas são mostrados no NVD e vice-versa”, explicou Amir Preminger, VP de Pesquisa da Claroty. “Em relatórios futuros, planejamos expandir nossas fontes cobertas, uma vez que descobrimos que mais informações podem ser coletadas de diferentes CERTs e recomendações de fornecedores”.
Saiba mais sobre as vulnerabilidades de ICS na Conferência de Segurança Cibernética 2020 ICS da SecurityWeek e na série de eventos virtuais Security Summits da SecurityWeek
O número de vulnerabilidades adicionadas ao NVD no primeiro semestre de 2020 é cerca de 10% maior em comparação com o número de falhas divulgadas no mesmo período de 2019. ICS-CERT publicou 139 avisos, em comparação com 105 no primeiro semestre do anterior ano.
“Embora possa parecer lógico supor que este e aumentos semelhantes foram causados por um aumento na atividade do adversário e / ou uma diminuição na postura de segurança dos fornecedores de ICS, os principais fatores são provavelmente uma maior consciência dos riscos representados pelas vulnerabilidades ICS e maior foco de pesquisadores e fornecedores na identificação e correção de tais vulnerabilidades da maneira mais eficaz e eficiente possível ”, explicou Claroty em seu relatório .
De acordo com a empresa, o fato de que mais de 70% das vulnerabilidades cobertas no NVD podem ser exploradas remotamente mostra que as redes industriais totalmente isoladas e melhor protegidas contra ameaças cibernéticas se tornaram “muito incomuns”.
Quase metade das vulnerabilidades identificadas podem ser exploradas para execução remota de código, 41% delas podem permitir que um invasor leia dados de aplicativos, 39% podem ser exploradas para ataques DoS e 37% para contornar mecanismos de segurança.
No caso dos avisos publicados por ICS-CERT, mais de 81% dos produtos de impacto usados em todo o mundo, e 7% dos avisos são para produtos usados exclusivamente nos EUA
Os setores mais afetados por essas vulnerabilidades são energia (236 vulnerabilidades), manufatura crítica (197) e água e esgoto (171). Esses também foram os três principais setores no ano passado, mas o número de falhas que os afetam agora é muito maior.