Il numero di vulnerabilità scoperte sugli ICS, è cresciuto del 41% in sei mesi.

Redazione RHC : 19 Agosto 2021 19:44

Il numero di attacchi ransomware ai sistemi industriali sta crescendo rapidamente e gli attacchi a infrastrutture critiche come la Colonial Pipeline ne dimostrano le implicazioni.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo un nuovo rapporto del team Team82 della società di sicurezza informatica Claroty, il numero di segnalazioni di vulnerabilità sugli ICS sta crescendo a dismisura. Molti di questi sono pericolosi o addirittura critici e la maggior parte (90%) di essi è abbastanza facile da sfruttare: non sono richieste condizioni speciali per eseguire un attacco e sono facili da ripetere. Il 74% non ha bisogno di privilegi elevati per funzionare e il 66% può fare a meno dell’interazione dell’utente.

Secondo il rapporto, nella prima metà del 2021 sono state scoperte 637 vulnerabilità sugli ICS, un aumento del 41% rispetto alla seconda metà del 2020. Per fare un confronto, l’aumento del numero di vulnerabilità rilevate dal 2019 al 2020 è stato del 25%.

Le vulnerabilità divulgate interessano diversi livelli del modello a cinque livelli (PRM) della Purdue University, inclusi i sistemi di gestione delle operazioni (23,55%), il dispacciamento (14,76%) e i sistemi di controllo di base (15,23%), con il monitoraggio delle apparecchiature industriali ( sensori, pompe, azionamenti, ecc.).

Il crescente numero di vulnerabilità che consentono l’esecuzione di codice in modalità remota è motivo di preoccupazione. Pertanto, secondo il rapporto, il 61% delle vulnerabilità rilevate può essere sfruttato da remoto, il che mette a rischio i dispositivi IoT e IIoT.

Il 71% delle vulnerabilità rilevate è contrassegnato come altamente pericoloso o critico e un attacco che sfrutta queste falle può comportare la negazione totale del servizio e dell’accesso. A peggiorare le cose, per il 26%, la correzione è assente o disponibile solo come precauzione parziale.

Tutti gli impianti industriali (comprese le infrastrutture critiche) che utilizzano sistemi vulnerabili sono a rischio, come centrali elettriche, compagnie petrolifere e del gas, produttori di alimenti, servizi idrici, produttori di automobili, aziende farmaceutiche e molti altri.

Le vulnerabilità più comuni si trovano nei prodotti Siemens, seguiti da Schneider Electric, Rockwell Automation, WAGO e Advantech. Man mano che le aziende si modernizzano e passano al cloud, il numero di vulnerabilità e attacchi continuerà a crescere.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli