Team82 di Claroty rilascia lo State of XIoT Security Report: 2H 2022

Diminuisce del 14% la vulnerabilità dei sistemi cyber-fisici nella seconda metà del 2022, ma aumenta la loro gravità

Pubblicato il 21 febbraio 2023

Secondo lo “State of XIoT Security Report: 2H 2022” del Team82 rilasciato da Claroty, le vulnerabilità dei sistemi cyber-fisici riscontrate nella seconda metà del 2022 sono diminuite del 14%, rispetto al picco raggiunto nella seconda metà del 2021. Tuttavia, sempre secondo il report, nello stesso periodo di tempo, sono aumentate dell’80% le vulnerabilità rilevate direttamente dai team interni di ricerca e dagli addetti alla sicurezza dei prodotti. Questi risultati sono un chiaro indicatore di come i ricercatori stiano avendo un impatto positivo sul rafforzamento della sicurezza dell’Extended Internet of Things (XIoT) – una vasta rete di sistemi cyber-fisici in ambienti industriali, sanitari e commerciali – e di come i vendor di XIoT stiano dedicando sempre più risorse per esaminare la sicurezza dei propri prodotti.

Stilato da Team82, la squadra di ricerca di Claroty, il sesto rapporto semestrale State of XIoT Security svolge un’analisi approfondita delle vulnerabilità che incidono su XIoT, compresa la tecnologia operativa e i sistemi di controllo industriale (OT/ICS), Internet of Medical Things (IoMT), sistemi di gestione degli edifici e IoT aziendale. Il set di dati raccolti comprende vulnerabilità divulgate pubblicamente nella seconda metà del 2022 da Team82 e da fonti aperte affidabili tra cui il National Vulnerability Database (NVD), l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, Mitre e vendor di automazione industriale come Schneider Electric e Siemens.

“I sistemi cyber-fisici sono alla base della nostra vita. L’acqua che beviamo, l’energia che riscalda le nostre case, le cure mediche che riceviamo: tutto ciò si basa su un codice all’interno di un computer ed è direttamente collegato al mondo reale”, ha affermato Amir Preminger, VP research di Claroty. “L’obiettivo della ricerca di Team82 e di questo rapporto è quello di fornire ai decision maker dei settori critici tutte le informazioni necessarie per valutare, stabilire le priorità e affrontare correttamente i rischi per gli ambienti connessi. È, quindi, molto incoraggiante vedere i frutti del lavoro svolto da fornitori e ricercatori che forniscono un numero sempre crescente di segnalazioni provenienti da team interni. Ciò dimostra che i vendor si stanno muovendo nella direzione giusta per proteggere i sistemi cyber-fisici, dedicando tempo, persone e denaro non solo per correggere le vulnerabilità del software e del firmware, ma anche per supportare i team di sicurezza dedicati al prodotto”.

Risultati chiave del Report

Dispositivi interessati: il 62% delle vulnerabilità OT pubblicate riguarda i dispositivi al livello 3 del modello Purdue per ICS. Questi device gestiscono i flussi di lavoro di produzione e possono essere punti di incrocio chiave tra le reti IT e OT, quindi molto attraenti per i criminali che mirano a interrompere le operazioni industriali.

Gravità: il 71% delle vulnerabilità è stato valutato con un punteggio CVSS v3 di ‘critico’ (9,0-10) o ‘alto’ (7,0-8,9), che riflette la tendenza dei ricercatori di concentrarsi sull’identificazione delle vulnerabilità con il maggiore impatto potenziale al fine di massimizzare la riduzione del danno. Inoltre, quattro delle prime cinque Common Weakness Enumerations (CWE) presenti nel set di dati raccolto si trovano anche nella top 5 delle 25 debolezze software più pericolose individuate dal CWE 2022 di Mitre. Queste, infatti, possono essere relativamente semplici da sfruttare per consentire agli avversari di interrompere la disponibilità del sistema e l’erogazione del servizio.

Vettore di attacco: il 63% delle vulnerabilità è sfruttabile in remoto attraverso la rete. Questo significa che un malintenzionato non necessita di un accesso locale, nelle vicinanze o fisico al dispositivo interessato per sfruttare tale vulnerabilità.

Impatti: l’impatto potenziale principale è rappresentato dall’esecuzione non autorizzata di comandi o codici remoti, prevalente nel 54% delle vulnerabilità, seguita con il 43% da condizioni di negazione del servizio (arresto anomalo, uscita o riavvio).

Mitigazioni: la principale fase di mitigazione è rappresentata dalla segmentazione della rete (consigliata nel 29% delle rivelazioni di vulnerabilità), seguita dall’accesso remoto sicuro (26%) e dalla protezione da ransomware, phishing e spam (22%).

Il contributo di Team82: Team82 mantiene da anni una posizione di leadership nella ricerca di vulnerabilità OT: ad oggi, infatti, ha divulgato oltre 400 vulnerabilità. Solo nella seconda metà del 2022 sono state 65 le vulnerabilità divulgate, 30 delle quali sono state valutate con un punteggio CVSS v3 di 9,5 o superiore.

 

 



Contenuti correlati

  • Sicurezza IIoT: i 5 step da osservare secondo Claroty

    Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...

  • A protezione del paziente

    Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • Dominoni Claroty cybersecurity supply chain
    Alcuni spunti per prevenire gli attacchi informatici alla supply chain

    a cura di Domenico Dominoni, Director of Sales South Europe di Claroty L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione...

  • Quadrifoglio Group
    Quadrifoglio Group affida a Claroty la sicurezza digitale

    Quadrifoglio Group, azienda specializzata nella produzione di mobili d’ufficio e uno dei principali player in Italia e all’estero per la realizzazione di progetti di arredo completi e su misura, si è affidata a Claroty, società specializzata nella...

  • Claroty estende la sicurezza OT alla piattaforma Managed Extended Detection and Response di Deloitte

    Sicurezza OT: Claroty xDome di Claroty, società specializzata nella protezione di sistemi cyber-fisici (CPS) per ambienti industriali, alimenterà il modulo di tecnologia operativa (OT) integrato nell’offerta della piattaforma Managed Extended Detection and Response (MXDR) di Deloitte per la...

  • Come difendere i CPS

    Dalla convergenza di IT e OT nascono i sistemi cyber-fisici: l’evoluzione e le sfide per la sicurezza analizzati da Claroty Leggi l’articolo

  • Claroty: nuove partnership con Managed Security Service Providers (MSSP) di livello globale

    Claroty, società specializzata in sistemi cyber-fisici (CPS) per ambienti industriali, annuncia l’ingresso di diversi Managed Security Service Provider (MSSP), tra cui IBM, NTT Data, eSentire e Rockwell Automation, all’interno del proprio Focus Partner Program. Inseriti nel programma...

  • La sicurezza in 5 punti

    I 5 aspetti più rilevanti dei CPG (Cybersecurity Performance Goal) pubblicati da Cisa: una guida per aiutare le aziende di piccole dimensioni e con poche risorse a stabilire le priorità in ambito di sicurezza informatica e ridurre i rischi...

  • Hacking dei server ICS Historian: punto di snodo dalla rete IT ai sistemi OT

    I server historian vengono utilizzati all’interno delle reti aziendali ormai da molto tempo. Questi database critici, infatti, non solo archiviano i dati raccolti dai sistemi di controllo industriale, ma si estendono anche alla rete aziendale condividendo le...

Scopri le novità scelte per te x