ClarotyLe rapport semestriel sur les risques et les vulnérabilités ICS de identifie les secteurs d'infrastructures critiques les plus à risque et accorde une attention accrue à la sécurité des réseau industriel
NEW YORK – 4 février 2021 – Tout au long du deuxième semestre (2H) sur 2020, 71 % des vulnérabilités du système de contrôle industriel (ICS) divulguées étaient exploitables à distance par le biais de vecteurs d’attaque réseau, selon le deuxième Rapport semestriel sur les risques et vulnérabilités ICS publié aujourd’hui par Claroty, la société cybersécurité industrielle . Le rapport a également révélé une augmentation de 25 % des vulnérabilités ICS divulguées par rapport à 2019, ainsi qu’une augmentation de 33 % par rapport à 1H 2020.
Le rapport comprend les découvertes de l’équipe de recherche de Claroty ainsi que des sources ouvertes fiables, y compris la base de données nationale des vulnérabilités (NVD), l’équipe d’intervention en cas de cyber-urgence des systèmes de commande industriels (ICS-CERT), CERT@VDE, MITRE et les fournisseurs d’automatisation industrielle Schneider Electric et Siemens.
Au cours de 2H 2020, 449 vulnérabilités affectant les produits ICS de 59 fournisseurs ont été divulguées. Parmi ceux-ci, 70 % ont reçu des scores CVSS (Common Vulnerability Scoring System) élevés ou critiques, et 76 % ne nécessitent pas d’authentification pour l’exploitation.
« La convergence accélérée des réseaux IT et OT due au transformation digitale améliore l’efficacité des processus ICS, mais augmente également l’ surface d'attaque disponible pour les adversaires », a déclaré Amir Preminger, vice-président de la recherche chez Claroty. « Les acteurs nationaux examinent clairement de nombreux aspects du périmètre du réseau à exploiter, et les cybercriminels se concentrent également spécifiquement sur les processus ICS, ce qui souligne le besoin de technologies de sécurité telles que la détection basée sur le réseau et la accès à distance sécurisé dans les environnements industriels. Il est réconfortant de constater un intérêt croissant pour l’ICS au sein de la communauté de la recherche sur la sécurité, car nous devons mettre en lumière ces vulnérabilités afin de maintenir les menaces dans des conditions de pleine concurrence. »
Vulnérabilités en hausse dans les secteurs critiques de la fabrication, de l’énergie, de l’eau et des eaux usées
Les secteurs critiques de la fabrication, de l’énergie, de l’eau et des eaux usées, ainsi que des installations commerciales, tous désignés comme secteurs d’infrastructure critiques, ont été de loin les plus touchés par les vulnérabilités divulguées au cours de l’exercice 2H 2020 et montrent des augmentations par rapport aux deux années précédentes à tous les niveaux :
La fabrication critique a augmenté de 15 % par rapport à 2H 2019 et de 66 % par rapport à 2H 2018
L'énergie a augmenté de 8 % par rapport à 2H 2019 et de 74 % par rapport à 2H 2018
L’eau et les eaux usées ont augmenté de 54 % par rapport à 2H 2019 et de 63 % par rapport à 2H 2018
Les installations commerciales ont augmenté de 14 % par rapport à 2H 2019 et de 140 % par rapport à 2H 2018
L’évaluation des vulnérabilités ICS constate une croissance chez les chercheurs tiers
Le nombre de vulnérabilités ICS divulguées en 2020 a augmenté de plus de 30 % par rapport à 2018 et de près de 25 % par rapport à 2019. Deux facteurs contribuent à ce pic ces dernières années : une sensibilisation accrue aux risques posés par les vulnérabilités ICS, et les chercheurs et les fournisseurs se concentrent de plus en plus sur l’identification et la résolution des failles de sécurité aussi efficacement que possible. Cette croissance indique que la recherche sur la sécurité axée sur les produits ICS arrive à maturité.
Les chercheurs tiers étaient responsables de 61 % des découvertes, dont beaucoup étaient des entreprises de cybersécurité. Cela indique un changement d’orientation pour inclure l’ICS aux côtés de la recherche sur la sécurité informatique, ce qui est une preuve supplémentaire de la convergence accélérée entre l’IT et l’OT. Parmi toutes les découvertes de tiers, 22 ont signalé leurs premières divulgations, un signe positif de croissance sur le marché de la recherche sur la vulnérabilité ICS.
L’équipe de recherche de Claroty a découvert et divulgué 41 vulnérabilités au cours de l’exercice 2H 2020, affectant 14 fournisseurs. Elles représentent l’orientation et les objectifs fondamentaux de l’objectif de recherche de l’équipe. Globalement, les chercheurs de Claroty ont découvert et divulgué plus de 70 vulnérabilités ICS à ce jour.
Pour accéder à l’ensemble complet des résultats, à une analyse approfondie et aux étapes supplémentaires pour se défendre contre un accès et des risques inappropriés, téléchargez le rapport semestriel Claroty sur les risques et les vulnérabilités des systèmes de contrôle des risques : 2H 2020.
Accusés de réception
L’auteur principal de ce rapport est Chen Fradkin, chercheuse en sécurité chez Claroty. Les contributeurs comprennent : Rotem Mesika, responsable de l’équipe de recherche en sécurité chez Claroty, Nadav Erez, directeur de l’innovation, Sharon Brizinov, responsable de l’équipe de recherche sur les vulnérabilités, et Amir Preminger, vice-président de la recherche chez Claroty. Nous remercions tout particulièrement l’ensemble de l’équipe de recherche de Claroty pour son soutien exceptionnel aux différents aspects de ce rapport et aux efforts de recherche qui l’ont alimenté.
À propos de Claroty
Claroty est l’entreprise cybersécurité industrielle . Approuvée par les plus grandes entreprises du monde, Claroty aide les clients à révéler, protéger et gérer leurs actifs OT, IoT et IIoT. La plateforme complète de l'entreprise se connecte de manière transparente à l'infrastructure et aux programmes existants des clients tout en fournissant une gamme complète de contrôles cybersécurité industrielle pour la visibilité, la détection des menaces, la gestion des risques et des vulnérabilités, et la accès à distance sécurisé, le tout avec un coût total de possession considérablement réduit. Claroty est soutenu et adopté par les principaux fournisseurs d'automatisation industrielle, avec un vaste écosystème de partenaires et une équipe de recherche primée. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine, et est déployée sur les sept continents.
Pour en savoir plus, rendez-vous sur www.claroty.com.
