Team82 di Claroty rilascia lo State of XIoT Security Report: 2H 2022
Diminuisce del 14% la vulnerabilità dei sistemi cyber-fisici nella seconda metà del 2022, ma aumenta la loro gravità
-
- Tweet
- Pin It
- Condividi per email
-
Secondo lo “State of XIoT Security Report: 2H 2022” del Team82 rilasciato da Claroty, le vulnerabilità dei sistemi cyber-fisici riscontrate nella seconda metà del 2022 sono diminuite del 14%, rispetto al picco raggiunto nella seconda metà del 2021. Tuttavia, sempre secondo il report, nello stesso periodo di tempo, sono aumentate dell’80% le vulnerabilità rilevate direttamente dai team interni di ricerca e dagli addetti alla sicurezza dei prodotti. Questi risultati sono un chiaro indicatore di come i ricercatori stiano avendo un impatto positivo sul rafforzamento della sicurezza dell’Extended Internet of Things (XIoT) – una vasta rete di sistemi cyber-fisici in ambienti industriali, sanitari e commerciali – e di come i vendor di XIoT stiano dedicando sempre più risorse per esaminare la sicurezza dei propri prodotti.
Stilato da Team82, la squadra di ricerca di Claroty, il sesto rapporto semestrale State of XIoT Security svolge un’analisi approfondita delle vulnerabilità che incidono su XIoT, compresa la tecnologia operativa e i sistemi di controllo industriale (OT/ICS), Internet of Medical Things (IoMT), sistemi di gestione degli edifici e IoT aziendale. Il set di dati raccolti comprende vulnerabilità divulgate pubblicamente nella seconda metà del 2022 da Team82 e da fonti aperte affidabili tra cui il National Vulnerability Database (NVD), l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, Mitre e vendor di automazione industriale come Schneider Electric e Siemens.
“I sistemi cyber-fisici sono alla base della nostra vita. L’acqua che beviamo, l’energia che riscalda le nostre case, le cure mediche che riceviamo: tutto ciò si basa su un codice all’interno di un computer ed è direttamente collegato al mondo reale”, ha affermato Amir Preminger, VP research di Claroty. “L’obiettivo della ricerca di Team82 e di questo rapporto è quello di fornire ai decision maker dei settori critici tutte le informazioni necessarie per valutare, stabilire le priorità e affrontare correttamente i rischi per gli ambienti connessi. È, quindi, molto incoraggiante vedere i frutti del lavoro svolto da fornitori e ricercatori che forniscono un numero sempre crescente di segnalazioni provenienti da team interni. Ciò dimostra che i vendor si stanno muovendo nella direzione giusta per proteggere i sistemi cyber-fisici, dedicando tempo, persone e denaro non solo per correggere le vulnerabilità del software e del firmware, ma anche per supportare i team di sicurezza dedicati al prodotto”.
Risultati chiave del Report
Dispositivi interessati: il 62% delle vulnerabilità OT pubblicate riguarda i dispositivi al livello 3 del modello Purdue per ICS. Questi device gestiscono i flussi di lavoro di produzione e possono essere punti di incrocio chiave tra le reti IT e OT, quindi molto attraenti per i criminali che mirano a interrompere le operazioni industriali.
Gravità: il 71% delle vulnerabilità è stato valutato con un punteggio CVSS v3 di ‘critico’ (9,0-10) o ‘alto’ (7,0-8,9), che riflette la tendenza dei ricercatori di concentrarsi sull’identificazione delle vulnerabilità con il maggiore impatto potenziale al fine di massimizzare la riduzione del danno. Inoltre, quattro delle prime cinque Common Weakness Enumerations (CWE) presenti nel set di dati raccolto si trovano anche nella top 5 delle 25 debolezze software più pericolose individuate dal CWE 2022 di Mitre. Queste, infatti, possono essere relativamente semplici da sfruttare per consentire agli avversari di interrompere la disponibilità del sistema e l’erogazione del servizio.
Vettore di attacco: il 63% delle vulnerabilità è sfruttabile in remoto attraverso la rete. Questo significa che un malintenzionato non necessita di un accesso locale, nelle vicinanze o fisico al dispositivo interessato per sfruttare tale vulnerabilità.
Impatti: l’impatto potenziale principale è rappresentato dall’esecuzione non autorizzata di comandi o codici remoti, prevalente nel 54% delle vulnerabilità, seguita con il 43% da condizioni di negazione del servizio (arresto anomalo, uscita o riavvio).
Mitigazioni: la principale fase di mitigazione è rappresentata dalla segmentazione della rete (consigliata nel 29% delle rivelazioni di vulnerabilità), seguita dall’accesso remoto sicuro (26%) e dalla protezione da ransomware, phishing e spam (22%).
Il contributo di Team82: Team82 mantiene da anni una posizione di leadership nella ricerca di vulnerabilità OT: ad oggi, infatti, ha divulgato oltre 400 vulnerabilità. Solo nella seconda metà del 2022 sono state 65 le vulnerabilità divulgate, 30 delle quali sono state valutate con un punteggio CVSS v3 di 9,5 o superiore.
Contenuti correlati
-
L’AI ridisegna i sistemi critici: cambia il modo di controllare e proteggere l’operativitàL’intelligenza artificiale generativa (GenAI) sta imprimendo una forte accelerazione alla trasformazione dei processi aziendali, ridefinendo non solo la produttività, ma anche il modo in cui vengono gestiti dati, infrastrutture e sistemi connessi. La capacità di creare modelli più...
-
Visibility Orchestration: visibilità degli asset e riduzione del rischioClaroty, azienda specializzata nella protezione dei Sistemi Cyber-Fisici (CPS), ha annunciato l’introduzione di nuove funzionalità di Visibility Orchestration nella propria offerta SaaS Claroty xDome, trasformando la visibilità da concetto astratto a parametro misurabile, capace di dimostrare concretamente...
-
Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativaC’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente confinati all’ambito teorico. I sistemi di controllo industriale (ICS) erano protetti da air gap, i dispositivi medici risultavano analogamente isolati...
-
Ambienti critici: minacce in aumento e nuove normativeL’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di ClarotySettori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
-
Sicurezza OT in 4 puntiSono 4 secondo Claroty i passi fondamentali da compiere per migliorare la sicurezza delle reti OT dell’industria farmaceutica e biotecnologica Leggi l’articolo
-
Nuovo report Claroty: come le aziende reagiscono all’incertezza economicaClaroty ha presentato i risultati di una nuova ricerca sull’impatto che l’incertezza economica – e i fattori che la determinano – ha sulla capacità delle aziende di proteggere i propri ambienti CPS (ambienti cyber-fisici). Il report, dal...
-
Claroty ottiene la Competency AWS per la sicurezza OT nei settori Manufacturing e IndustrialClaroty, azienda specializzata nella protezione dei sistemi ciber-fisici (CPS), annuncia di aver ottenuto la Competency AWS nei settori Manufacturing e Industrial per la sicurezza OT (Operational Technology). Questo riconoscimento conferma l’impegno di Claroty nella protezione delle infrastrutture...
-
Un cambio di direzioneQuadrifoglio Group si affida a Claroty e CrowdStrike per una sicurezza integrata Leggi l’articolo
-
Rimaniamo al sicuroCome è possibile rendere la cybersecurity industriale concreta, accessibile e integrata nei processi aziendali? Leggi l’articolo
Scopri le novità scelte per te
-
L’AI ridisegna i sistemi critici: cambia il modo di controllare e proteggere l’operatività
L’intelligenza artificiale generativa (GenAI) sta imprimendo una forte accelerazione alla trasformazione dei processi aziendali, ridefinendo non solo la...
-
Visibility Orchestration: visibilità degli asset e riduzione del rischio
Claroty, azienda specializzata nella protezione dei Sistemi Cyber-Fisici (CPS), ha annunciato l’introduzione di nuove funzionalità di Visibility...
Notizie Tutti ▶
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali...
-
José Pérez Berdud è il nuovo presidente di CecimoCecimo è lieta di annunciare l’elezione di José Pérez Berdud, CEO di Fagor Automation,...
-
Mitsubishi Electric rinnova il sostegno al Museo del Presente Falcone e BorsellinoMitsubishi Electric conferma anche per il 2026 il proprio sostegno alla Fondazione Falcone e,...
Prodotti Tutti ▶
-
Méca-Précis ottimizza i processi di controllo con l´uso di celle di misura robotizzateAlcuni mestieri si tramandano di padre in figlio, assieme alla passione per l’eccellenza. Quando Bruno...
-
Silenziosi e robusti: riduttori planetari GPT flessibili da FaulhaberFlessibilità, densità di potenza e prezzo sono tre requisiti fondamentali che il mercato richiede...
-
Siemens a SPS Italia 2026: l’Industrial AI accelera il passaggio verso la Fabbrica AutonomaSiemens è stata protagonista a SPS Italia 2026 con uno spazio espositivo dedicato all’evoluzione dell’automazione...
