Últimas vulnerabilidades encontradas por el aumento destacado de ICS en la nube de Team82 de Claroty
NUEVA YORK – 21 de julio de 2021 – Claroty, la compañía ciberseguridad industrial, lanzó hoy Team82, su nuevo grupo de investigación que proporciona una investigación indispensable sobre vulnerabilidades y amenazas a los clientes y defensores de Claroty de red industrial en todo el mundo. Además, Team82 publicó un nuevo informe sobre las vulnerabilidades críticas que se encuentran en las plataformas de gestión basadas en la nube para los sistemas de control industrial (ICS), destacando el aumento del ICS en la nube y la creciente necesidad de asegurar las implementaciones en la nube en entornos industriales.
Team82, anteriormente conocido como The Claroty Research Team, es un grupo galardonado con múltiples premios conocido por su rápido desarrollo de firmas de amenazas industriales, análisis de protocolos patentados y descubrimiento de vulnerabilidades del ICS. El equipo es el líder del mercado en la investigación de vulnerabilidades de ICS, con un total de 146 descubrimientos y divulgaciones de vulnerabilidades hasta la fecha, y fue el primero en desarrollar y publicar firmas para las famosas vulnerabilidades de Ripple20 y CodeMeter de Wibu-Systems y los actores de amenazas que las atacan. Equipado con el laboratorio de pruebas ICS más extenso de la industria, el equipo trabaja estrechamente con los principales proveedores de automatización industrial para evaluar la seguridad de sus productos.
En su último informe, "Arriba hacia abajo y abajo hacia arriba: Explotar las vulnerabilidades en la era de la nube de TO”, Team82 investigó la capacidad de explotación de las plataformas de gestión basadas en la nube responsables de monitoreo el ICS, y desarrollaron técnicas para explotar las vulnerabilidades en el servidor de automatización del proveedor de automatización CODESYS y las vulnerabilidades en la plataforma WAGO PLC. La investigación de Team82 imita las rutas descendentes y ascendentes que un atacante tomaría para controlar un dispositivo de nivel 1 con el fin de comprometer eventualmente la consola de administración basada en la nube, o lo contrario, ordene la nube para manipular todos los dispositivos de campo en red.
“La última investigación de Team82 se vio motivada por la realidad de que las organizaciones en la era de la Industria 4.0 están incorporando tecnología en la nube en su OT e IIoT para una gestión simplificada, una mejor continuidad del negocio y un mejor análisis del rendimiento”, dijo Amir Preminger, vicepresidente de investigación de Claroty. “Para cosechar completamente estas recompensas, las organizaciones deben implementar medidas de seguridad estrictas para proteger los datos en tránsito y en reposo, y bloquear los permisos. Agradecemos a los equipos de CODESYS y WAGO por su rápida respuesta, actualizaciones y mitigaciones que benefician a sus clientes y al dominio del ICS”.
El nuevo Centro de Investigación Team82 incluye los últimos informes de investigación del equipo, un panel de control de vulnerabilidades para rastrear las últimas divulgaciones, su política de divulgación coordinada para trabajar con los proveedores afectados, su Clave pública de PGP para intercambiar información de vulnerabilidad e investigación de manera segura y protegida, y otros recursos.
Para acceder a Team82 Research Hub, visite: claroty.com/team82.
Acerca de Claroty
Claroty es la empresa ciberseguridad industrial . Con la confianza de las empresas más grandes del mundo, Claroty ayuda a los clientes a revelar, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se conecta sin problemas con la infraestructura y los programas existentes de los clientes, al tiempo que proporciona una gama completa de controles ciberseguridad industrial para la visibilidad, la detección de amenazas, la gestión de riesgos y vulnerabilidades, y acceso remoto seguro, todo con un costo total de propiedad significativamente reducido. Claroty cuenta con el respaldo y la adopción de proveedores líderes de automatización industrial, con un amplio ecosistema de socios y un galardonado equipo de investigación. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina, e implementaciones en los siete continentes.
