Team82 di Claroty rilascia lo State of XIoT Security Report: 2H 2022
Diminuisce del 14% la vulnerabilità dei sistemi cyber-fisici nella seconda metà del 2022, ma aumenta la loro gravità
-
- Tweet
- Pin It
- Condividi per email
-
Secondo lo “State of XIoT Security Report: 2H 2022” del Team82 rilasciato da Claroty, le vulnerabilità dei sistemi cyber-fisici riscontrate nella seconda metà del 2022 sono diminuite del 14%, rispetto al picco raggiunto nella seconda metà del 2021. Tuttavia, sempre secondo il report, nello stesso periodo di tempo, sono aumentate dell’80% le vulnerabilità rilevate direttamente dai team interni di ricerca e dagli addetti alla sicurezza dei prodotti. Questi risultati sono un chiaro indicatore di come i ricercatori stiano avendo un impatto positivo sul rafforzamento della sicurezza dell’Extended Internet of Things (XIoT) – una vasta rete di sistemi cyber-fisici in ambienti industriali, sanitari e commerciali – e di come i vendor di XIoT stiano dedicando sempre più risorse per esaminare la sicurezza dei propri prodotti.
Stilato da Team82, la squadra di ricerca di Claroty, il sesto rapporto semestrale State of XIoT Security svolge un’analisi approfondita delle vulnerabilità che incidono su XIoT, compresa la tecnologia operativa e i sistemi di controllo industriale (OT/ICS), Internet of Medical Things (IoMT), sistemi di gestione degli edifici e IoT aziendale. Il set di dati raccolti comprende vulnerabilità divulgate pubblicamente nella seconda metà del 2022 da Team82 e da fonti aperte affidabili tra cui il National Vulnerability Database (NVD), l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, Mitre e vendor di automazione industriale come Schneider Electric e Siemens.
“I sistemi cyber-fisici sono alla base della nostra vita. L’acqua che beviamo, l’energia che riscalda le nostre case, le cure mediche che riceviamo: tutto ciò si basa su un codice all’interno di un computer ed è direttamente collegato al mondo reale”, ha affermato Amir Preminger, VP research di Claroty. “L’obiettivo della ricerca di Team82 e di questo rapporto è quello di fornire ai decision maker dei settori critici tutte le informazioni necessarie per valutare, stabilire le priorità e affrontare correttamente i rischi per gli ambienti connessi. È, quindi, molto incoraggiante vedere i frutti del lavoro svolto da fornitori e ricercatori che forniscono un numero sempre crescente di segnalazioni provenienti da team interni. Ciò dimostra che i vendor si stanno muovendo nella direzione giusta per proteggere i sistemi cyber-fisici, dedicando tempo, persone e denaro non solo per correggere le vulnerabilità del software e del firmware, ma anche per supportare i team di sicurezza dedicati al prodotto”.
Risultati chiave del Report
Dispositivi interessati: il 62% delle vulnerabilità OT pubblicate riguarda i dispositivi al livello 3 del modello Purdue per ICS. Questi device gestiscono i flussi di lavoro di produzione e possono essere punti di incrocio chiave tra le reti IT e OT, quindi molto attraenti per i criminali che mirano a interrompere le operazioni industriali.
Gravità: il 71% delle vulnerabilità è stato valutato con un punteggio CVSS v3 di ‘critico’ (9,0-10) o ‘alto’ (7,0-8,9), che riflette la tendenza dei ricercatori di concentrarsi sull’identificazione delle vulnerabilità con il maggiore impatto potenziale al fine di massimizzare la riduzione del danno. Inoltre, quattro delle prime cinque Common Weakness Enumerations (CWE) presenti nel set di dati raccolto si trovano anche nella top 5 delle 25 debolezze software più pericolose individuate dal CWE 2022 di Mitre. Queste, infatti, possono essere relativamente semplici da sfruttare per consentire agli avversari di interrompere la disponibilità del sistema e l’erogazione del servizio.
Vettore di attacco: il 63% delle vulnerabilità è sfruttabile in remoto attraverso la rete. Questo significa che un malintenzionato non necessita di un accesso locale, nelle vicinanze o fisico al dispositivo interessato per sfruttare tale vulnerabilità.
Impatti: l’impatto potenziale principale è rappresentato dall’esecuzione non autorizzata di comandi o codici remoti, prevalente nel 54% delle vulnerabilità, seguita con il 43% da condizioni di negazione del servizio (arresto anomalo, uscita o riavvio).
Mitigazioni: la principale fase di mitigazione è rappresentata dalla segmentazione della rete (consigliata nel 29% delle rivelazioni di vulnerabilità), seguita dall’accesso remoto sicuro (26%) e dalla protezione da ransomware, phishing e spam (22%).
Il contributo di Team82: Team82 mantiene da anni una posizione di leadership nella ricerca di vulnerabilità OT: ad oggi, infatti, ha divulgato oltre 400 vulnerabilità. Solo nella seconda metà del 2022 sono state 65 le vulnerabilità divulgate, 30 delle quali sono state valutate con un punteggio CVSS v3 di 9,5 o superiore.
Contenuti correlati
-
A protezione del pazienteInnovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...
-
Layer di collegamento tra produzione e managementCome si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....
-
Alcuni spunti per prevenire gli attacchi informatici alla supply chaina cura di Domenico Dominoni, Director of Sales South Europe di Claroty L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione...
-
Quadrifoglio Group affida a Claroty la sicurezza digitaleQuadrifoglio Group, azienda specializzata nella produzione di mobili d’ufficio e uno dei principali player in Italia e all’estero per la realizzazione di progetti di arredo completi e su misura, si è affidata a Claroty, società specializzata nella...
-
Claroty estende la sicurezza OT alla piattaforma Managed Extended Detection and Response di Deloitte
Sicurezza OT: Claroty xDome di Claroty, società specializzata nella protezione di sistemi cyber-fisici (CPS) per ambienti industriali, alimenterà il modulo di tecnologia operativa (OT) integrato nell’offerta della piattaforma Managed Extended Detection and Response (MXDR) di Deloitte per la...
-
Come difendere i CPSDalla convergenza di IT e OT nascono i sistemi cyber-fisici: l’evoluzione e le sfide per la sicurezza analizzati da Claroty Leggi l’articolo
-
Claroty: nuove partnership con Managed Security Service Providers (MSSP) di livello globaleClaroty, società specializzata in sistemi cyber-fisici (CPS) per ambienti industriali, annuncia l’ingresso di diversi Managed Security Service Provider (MSSP), tra cui IBM, NTT Data, eSentire e Rockwell Automation, all’interno del proprio Focus Partner Program. Inseriti nel programma...
-
La sicurezza in 5 puntiI 5 aspetti più rilevanti dei CPG (Cybersecurity Performance Goal) pubblicati da Cisa: una guida per aiutare le aziende di piccole dimensioni e con poche risorse a stabilire le priorità in ambito di sicurezza informatica e ridurre i rischi...
-
Hacking dei server ICS Historian: punto di snodo dalla rete IT ai sistemi OTI server historian vengono utilizzati all’interno delle reti aziendali ormai da molto tempo. Questi database critici, infatti, non solo archiviano i dati raccolti dai sistemi di controllo industriale, ma si estendono anche alla rete aziendale condividendo le...
-
Il secondo evento VirtualConnect di Rockwell AutomationNel mese di maggio, in risposta alle limitazioni imposte dalla pandemia Covid-19, Rockwell Automation ha organizzato il suo primo evento tecnologico online VirtualConnect. I partecipanti hanno avuto accesso a due percorsi tematici con presentazioni video, complete di...
Scopri le novità scelte per te
-
A protezione del paziente
Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura...
-
Layer di collegamento tra produzione e management
Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità...
Notizie Tutti ▶
-
Al via la sesta call dedicata alle start-up di Berkeley SkyDeck Europe, MilanoÈ partita la sesta call per start-up che verranno selezionate per partecipare al programma di...
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
Prodotti Tutti ▶
-
Valvole pneumatiche Emerson per un’automazione più flessibile e portata ottimizzataEmerson ha reso disponibili le valvole pneumatiche Aventics Serie XV. Le valvole della serie...
-
Banner Engineering presenta la serie TL70 Basic: torrette di segnalazione modulari da 70mmBanner Engineering, specialista mondiale nella fornitura di soluzioni per l’automazione industriale, è lieta di...
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
