Estado del informe de seguridad de XIoT: 2H 2022 del informe Team82 de Claroty revela un impacto positivo por parte de los investigadores en el fortalecimiento de la seguridad de XIoT y una mayor inversión entre los proveedores de XIoT en la protección de sus productos
NUEVA YORK, NY 14 de febrero de 2023 – – Las vulnerabilidades del sistema ciberfísico divulgadas en la segunda mitad (2H) de 2022 han disminuido un 14 % desde que alcanzaron un pico durante 2H 2021, mientras que las vulnerabilidades encontradas por los equipos internos de investigación y seguridad de productos han aumentado un 80 % durante el mismo período de tiempo, según el Informe de seguridad del estado de XIoT: 2H 2022 publicado hoy por Claroty, la compañía de protección de sistemas ciberfísico . Estos hallazgos indican que los investigadores de seguridad están teniendo un impacto positivo en el fortalecimiento de la seguridad de internet de las cosas extendida (XIoT), una amplia red de sistemas ciberfísico en entornos industriales, de atención médica y comerciales, y que los proveedores de XIoT están dedicando más recursos que nunca a examinar la seguridad de sus productos.
Compilado por Team82, el galardonado equipo de investigación de Claroty, el sexto Informe bianual del estado de seguridad del XIoT es un examen y análisis profundo de las vulnerabilidades que afectan el XIoT, incluidos la tecnología operativa y los sistemas de control industrial (OT/ICS), Internet de las cosas médicas (IoMT), los sistemas de gestión de edificios y el IoT empresarial. El conjunto de datos comprende vulnerabilidades divulgadas públicamente en 2H 2022 por Team82 y de fuentes abiertas de confianza, incluida la Base de datos nacional de vulnerabilidades (NVD), el Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS-CERT), CERT@VDE, MITRE y los proveedores de automatización industrial Schneider Electric y Siemens.
“Los sistemas ciberfísicos impulsan nuestro estilo de vida. El agua que bebemos, la energía que calienta nuestros hogares, la atención médica que recibimos; todos ellos dependen del código informático y tienen un vínculo directo con los resultados del mundo real”, dijo Amir Preminger, vicepresidente de investigación de Claroty. “El propósito de Team82’s investigación y compilación de este informe es proporcionar a los responsables de la toma de decisiones en estos sectores críticos la información que necesitan para evaluar, priorizar y abordar adecuadamente los riesgos para sus entornos conectados, por lo que es muy alentador que comencemos a ver los frutos de la mano de obra de los proveedores e investigadores en el creciente número de divulgaciones obtenidas por equipos internos. Esto muestra que los proveedores están aceptando la necesidad de proteger los sistemas ciberfísico dedicando tiempo, personas y dinero no solo a parchear las vulnerabilidades de software y firmware , sino también a los equipos de seguridad de productos en general”.
Hallazgos clave
Dispositivos afectados: el 62 % de las vulnerabilidades de TO publicadas afectan a los dispositivos en el nivel 3 del modelo Purdue para el SIC. Estos dispositivos gestionan los flujos de trabajo de producción y pueden ser puntos de cruce clave entre las redes de TI y TO, por lo que son muy atractivos para los perpetradores que buscan interrumpir las operaciones industriales.
Gravedad: se evaluó el 71 % de las vulnerabilidades con un puntaje CVSS v3 de “crítico” (9.0-10) o “alto” (7.0-8.9), lo que refleja la tendencia de los investigadores de seguridad a enfocarse en identificar las vulnerabilidades con el mayor impacto potencial para maximizar la reducción de daños. Additionally, four of the top five Common Weakness Enumerations (CWEs) in the dataset are also in the top five of MITRE’s 2022 CWE Top 25 Most Dangerous Software Weaknesses, which can be relatively simple to exploit and enable adversaries to disrupt system availability and service delivery.
Vector de ataque: el 63 % de las vulnerabilidades se pueden explotar remotamente a través de la red, lo que significa que un perpetrador no requiere acceso local, adyacente o físico al dispositivo afectado para explotar la vulnerabilidad.
Impactos: El principal impacto potencial es la ejecución remota no autorizada de código o comando (prevalente en el 54 % de las vulnerabilidades), seguida de condiciones de denegación de servicio (choque, salida o reinicio) en el 43 %.
Mitigaciones: el paso de mitigación principal es la segmentación de la red (recomendada en el 29 % de las divulgaciones de vulnerabilidad), seguida de una protección acceso remoto seguro (26 %) y de ransomware, phishing y spam (22 %).
Team82 Contribuciones: Team82 ha mantenido una posición de liderazgo prolífica de años de duración en la investigación de vulnerabilidades de TO con 65 divulgaciones de vulnerabilidades en 2H 2022, 30 de las cuales fueron evaluadas con un puntaje CVSS v3 de 9.5 o más, y más de 400 vulnerabilidades hasta la fecha.
Para acceder a Team82’s conjuntos completos de hallazgos, análisis en profundidad y medidas de seguridad recomendadas en respuesta a las tendencias de vulnerabilidad, descargue el informe completo Estado de seguridad de XIoT: 2H 2022 .
Únase al canal Team82 Slack para un análisis adicional y una perspectiva del informe.
Reconocimientos
El autor principal de este informe es Bar Ofner, investigador de seguridad de Claroty. Los contribuyentes incluyen: Rotem Mesika, líder del grupo de amenazas y riesgos, Nadav Erez, vicepresidente de datos, Sharon Brizinov, directora de investigación, Amir Preminger, vicepresidente de investigación, Chen Fradkin, científico de datos, y Moran Zaks y Yuval Halaban, investigadores de seguridad. Un agradecimiento especial a la totalidad de Team82 por brindar un apoyo excepcional a varios aspectos de este informe y los esfuerzos de investigación que lo alimentaron.
Acerca de Claroty
Claroty Clarotyempodera a las organizaciones para que aseguren su internet de las cosas extendida (XIoT), una amplia red de sistemas ciberfísico en entornos industriales, de atención médica y comerciales. La plataforma de protección de sistemas ciberfísico de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la segmentación de la red, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina.
