Il numero di vulnerabilità scoperte sugli ICS, è cresciuto del 41% in sei mesi.

Il numero di attacchi ransomware ai sistemi industriali sta crescendo rapidamente e gli attacchi a infrastrutture critiche come la Colonial Pipeline ne dimostrano le implicazioni.

Secondo un nuovo rapporto del team Team82 della società di sicurezza informatica Claroty, il numero di segnalazioni di vulnerabilità sugli ICS sta crescendo a dismisura. Molti di questi sono pericolosi o addirittura critici e la maggior parte (90%) di essi è abbastanza facile da sfruttare: non sono richieste condizioni speciali per eseguire un attacco e sono facili da ripetere. Il 74% non ha bisogno di privilegi elevati per funzionare e il 66% può fare a meno dell’interazione dell’utente.

Secondo il rapporto, nella prima metà del 2021 sono state scoperte 637 vulnerabilità sugli ICS, un aumento del 41% rispetto alla seconda metà del 2020. Per fare un confronto, l’aumento del numero di vulnerabilità rilevate dal 2019 al 2020 è stato del 25%.

Le vulnerabilità divulgate interessano diversi livelli del modello a cinque livelli (PRM) della Purdue University, inclusi i sistemi di gestione delle operazioni (23,55%), il dispacciamento (14,76%) e i sistemi di controllo di base (15,23%), con il monitoraggio delle apparecchiature industriali ( sensori, pompe, azionamenti, ecc.).

Il crescente numero di vulnerabilità che consentono l’esecuzione di codice in modalità remota è motivo di preoccupazione. Pertanto, secondo il rapporto, il 61% delle vulnerabilità rilevate può essere sfruttato da remoto, il che mette a rischio i dispositivi IoT e IIoT.

Il 71% delle vulnerabilità rilevate è contrassegnato come altamente pericoloso o critico e un attacco che sfrutta queste falle può comportare la negazione totale del servizio e dell’accesso. A peggiorare le cose, per il 26%, la correzione è assente o disponibile solo come precauzione parziale.

Tutti gli impianti industriali (comprese le infrastrutture critiche) che utilizzano sistemi vulnerabili sono a rischio, come centrali elettriche, compagnie petrolifere e del gas, produttori di alimenti, servizi idrici, produttori di automobili, aziende farmaceutiche e molti altri.

Le vulnerabilità più comuni si trovano nei prodotti Siemens, seguiti da Schneider Electric, Rockwell Automation, WAGO e Advantech. Man mano che le aziende si modernizzano e passano al cloud, il numero di vulnerabilità e attacchi continuerà a crescere.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione