ClarotyEl informe semestral de riesgo y vulnerabilidad del ICS de identifica los sectores de infraestructura crítica más en riesgo y aumenta la atención a la seguridad de los red industrial
NUEVA YORK – 4 de febrero de 2021 – A lo largo de la segunda mitad (2H) de 2020, el 71 % de las vulnerabilidades del sistema de control industrial (ICS) divulgadas fueron explotables de forma remota a través de vectores de ataque de red, según el segundo Informe Semestral de Riesgo y Vulnerabilidad de ICS publicado hoy por Claroty, la compañía ciberseguridad industrial . El informe también reveló un aumento del 25 % en las vulnerabilidades del ICS divulgadas en comparación con 2019, así como un aumento del 33 % desde 1H 2020.
El informe comprende los descubrimientos del Equipo de Investigación de Claroty junto con fuentes abiertas confiables, incluida la Base de Datos Nacional de Vulnerabilidades (NVD), el Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS-CERT), CERT@VDE, MITRE y los proveedores de automatización industrial Schneider Electric y Siemens.
Durante 2H 2020, se revelaron 449 vulnerabilidades que afectan los productos de ICS de 59 proveedores. De ellos, al 70 % se le asignaron puntajes altos o críticos del Sistema de puntuación de vulnerabilidades comunes (Common Vulnerability Scoring System, CVSS) y el 76 % no requiere autenticación para la explotación.
“La convergencia acelerada de las redes de TI y TO debido a lo transformación digital mejora la eficiencia de los procesos del ICS, pero también aumenta el superficie de ataque disponible para los adversarios”, dijo Amir Preminger, vicepresidente de investigación de Claroty. “Los actores de los estados nacionales están observando claramente muchos aspectos del perímetro de la red para explotar, y los ciberdelincuentes también se están enfocando específicamente en los procesos del ICS, lo que enfatiza la necesidad de tecnologías de seguridad como la detección basada en la red y la acceso remoto seguro en entornos industriales. Es reconfortante ver un creciente interés en el ICS dentro de la comunidad de investigación de seguridad, ya que debemos arrojar una luz más brillante sobre estas vulnerabilidades para mantener las amenazas en condiciones de igualdad”.
Vulnerabilidades en aumento en los sectores críticos de fabricación, energía, agua y aguas residuales
Los sectores críticos de fabricación, energía, agua y aguas residuales, e instalaciones comerciales, todos designados como sectores de infraestructura crítica, fueron por mucho los más afectados por las vulnerabilidades divulgadas durante 2H 2020 y muestran aumentos con respecto a los dos años anteriores en general:
La fabricación crítica aumentó un 15 % de 2H 2019 y un 66 % de 2H 2018
La energía aumentó un 8 % de 2H 2019 y un 74 % de 2H 2018
El agua y las aguas residuales aumentaron un 54 % de 2H 2019 y un 63 % de 2H 2018
Las instalaciones comerciales aumentaron un 14 % de 2H 2019 y un 140 % de 2H 2018
La evaluación de las vulnerabilidades del ICS observa crecimiento en investigadores externos
La cantidad de vulnerabilidades del ICS divulgadas en 2020 aumentó en más del 30 % en comparación con 2018 y casi el 25 % en comparación con 2019. Dos factores contribuyen a este pico en los últimos años: una mayor conciencia de los riesgos que plantean las vulnerabilidades del ICS, y los investigadores y proveedores cada vez más enfocados en identificar y remediar las fallas de seguridad de la manera más efectiva y eficiente posible. Este crecimiento indica que la investigación de seguridad enfocada en los productos de ICS está madurando.
Los investigadores externos fueron responsables del 61 % de los descubrimientos, muchos de los cuales fueron empresas de ciberseguridad. Esto señala un cambio en el enfoque para incluir el ICS junto con la investigación de seguridad de TI, que es evidencia adicional de la convergencia acelerada entre TI y TO. Entre todos los descubrimientos de terceros, 22 informaron sus primeras divulgaciones, un signo positivo de crecimiento en el mercado de investigación de vulnerabilidades de ICS.
El equipo de investigación de Claroty descubrió y divulgó 41 vulnerabilidades durante 2H 2020, lo que afectó a 14 proveedores. Estos representan la dirección y los objetivos centrales del enfoque de investigación del equipo. En general, los investigadores de Claroty han encontrado y divulgado más de 70 vulnerabilidades del ICS hasta la fecha.
Para acceder al conjunto completo de hallazgos, análisis en profundidad y pasos adicionales para defenderse contra el acceso y los riesgos indebidos, descargue el Informe semestral de riesgos y vulnerabilidades del ICS de Claroty: 2H 2020.
Reconocimientos
El autor principal de este informe es Chen Fradkin, investigador de seguridad de Claroty. Los contribuyentes incluyen: Rotem Mesika, líder del equipo de investigación de seguridad en Claroty, Nadav Erez, director de innovación, Sharon Brizinov, líder del equipo de investigación de vulnerabilidades, y Amir Preminger, vicepresidente de investigación en Claroty. Un agradecimiento especial a todo el equipo de investigación de Claroty por brindar un apoyo excepcional a varios aspectos de este informe y los esfuerzos de investigación que lo alimentaron.
Acerca de Claroty
Claroty es la empresa ciberseguridad industrial . Con la confianza de las empresas más grandes del mundo, Claroty ayuda a los clientes a revelar, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se conecta sin problemas con la infraestructura y los programas existentes de los clientes, al tiempo que proporciona una gama completa de controles ciberseguridad industrial para la visibilidad, la detección de amenazas, la gestión de riesgos y vulnerabilidades, y acceso remoto seguro, todo con un costo total de propiedad significativamente reducido. Claroty cuenta con el respaldo y la adopción de proveedores líderes de automatización industrial, con un amplio ecosistema de socios y un galardonado equipo de investigación. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina, e implementaciones en los siete continentes.
Para obtener más información, visite www.claroty.com.
