Un nouveau rapport des chercheurs de Claroty révèle les dernières vulnérabilités de l’ICS les plus répandues dans les secteurs de l’énergie, de la fabrication critique et de l’eau et des eaux usées des infrastructures critiques
NEW YORK – 19 août 2020 – Plus de 70 % des vulnérabilités du système de contrôle industriel (ICS) divulguées au cours du premier semestre (1H) sur 2020 peuvent être exploitées à distance, soulignant l’importance de la protection des appareils ICS et des connexions d’accès à distance orientés Internet. Ceci est conforme au Rapport semestriel inaugural sur les risques et les vulnérabilités de l’ICS, publié aujourd’hui par Claroty, le leader mondial de la sécurité des technologies opérationnelles (OT).
Le rapport comprend l’évaluation par l’équipe de recherche de Claroty de 365 vulnérabilités ICS publiées par la National Vulnerability Database (NVD) et 139 avis ICS émis par l’équipe d’intervention en cas de cyber-urgence des systèmes de contrôle industriels (ICS-CERT) au cours du 1H 2020, affectant 53 fournisseurs. L’équipe de recherche de Claroty a découvert 26 des vulnérabilités incluses dans cet ensemble de données.
Par rapport à 1H 2019, les vulnérabilités ICS publiées par la NVD ont augmenté de 10.3 % par rapport à 331, tandis que les avis ICS-CERT ont augmenté de 32.4 % par rapport à 105. Plus de 75 % des vulnérabilités ont reçu des scores CVSS (Common Vulnerability Scoring System) élevés ou critiques.
« Il y a une sensibilisation accrue aux risques posés par les vulnérabilités ICS et une attention accrue des chercheurs et des fournisseurs pour identifier et corriger ces vulnérabilités aussi efficacement que possible », a déclaré Amir Preminger, vice-président de la recherche chez Claroty. « Nous avons reconnu le besoin essentiel de comprendre, d’évaluer et de rendre compte du paysage complet des risques et des vulnérabilités ICS au profit de l’ensemble de la communauté de la sécurité des technologies opérationnelles. Nos résultats montrent à quel point il est important pour les organisations de protéger les connexions d’accès à distance et les appareils ICS connectés à Internet, et de se protéger contre l’hameçonnage, le spam et les ransomwares, afin de minimiser et d’atténuer les impacts potentiels de ces menaces. »
La prédominance des vulnérabilités RCE souligne la nécessité de protéger les appareils ICS orientés Internet
Selon le rapport, plus de 70 % des vulnérabilités publiées par la NVD peuvent être exploitées à distance, ce qui renforce le fait que les réseau ICS totalement isolés des cybermenaces sont devenus très rares. En outre, l’impact potentiel le plus fréquent était l’exécution de code à distance (Remote Code Execution, RCE), possible avec 49 % des vulnérabilités, reflétant sa prédominance en tant que principal domaine d’intérêt au sein de la communauté de recherche sur la sécurité des technologies opérationnelles, suivie de la capacité à lire les données d’application (41 %), à provoquer un déni de service (DoS) (39 %) et à contourner les mécanismes de protection (37 %). La proéminence de l’exploitation à distance a été exacerbée par le passage rapide à l’échelle mondiale vers une main-d’œuvre à distance et la dépendance accrue à l’accès à distance aux réseau ICS en réponse à la pandémie de COVID-19.
Les vulnérabilités dans les secteurs de l’énergie, de la fabrication critique et de l’eau et des eaux usées sont en hausse
Les secteurs de l’énergie, de la fabrication critique et des infrastructures d’eau et d’eaux usées ont été de loin les plus touchés par les vulnérabilités publiées dans les avis ICS-CERT au cours de l’exercice 1H et 2020. Sur les 385 vulnérabilités et expositions communes (CVE) uniques incluses dans les avis, l’énergie en avait 236, la fabrication critique en avait 197 et l’eau et les eaux usées en avaient 171. Par rapport au 1H 2019, l’eau et les eaux usées ont connu la plus forte augmentation des CVE (122.1 %), tandis que la fabrication critique a augmenté de 87.3 % et l’énergie de 58.9 %.
Évaluation des vulnérabilités des CSI découvertes par Claroty
L’équipe de recherche de Claroty a découvert 26 vulnérabilités ICS divulguées au cours de l’exercice 1H 2020, donnant la priorité aux vulnérabilités critiques ou à haut risque qui pourraient affecter la disponibilité, la fiabilité et la sécurité des opérations industrielles. L’équipe s’est concentrée sur les fournisseurs et produits ICS avec de vastes bases d’installation, des rôles intégraux dans les opérations industrielles et ceux qui utilisent des protocoles dans lesquels les chercheurs de Claroty ont une expertise considérable. Ces 26 vulnérabilités pourraient avoir des impacts graves sur les réseaux OT affectés, car plus de 60 % permettent une certaine forme de RCE.
Pour de nombreux fournisseurs affectés par les découvertes de Claroty, il s’agissait de leur première vulnérabilité signalée. Par conséquent, ils ont créé des équipes et des processus de sécurité dédiés pour répondre à l’augmentation des détections de vulnérabilité en raison de la convergence de l’informatique et de l’OT.
L’équipe de recherche de Claroty est un groupe primé de chercheurs en sécurité OT largement connu pour son développement de signatures de menaces OT exclusives, son analyse de protocole OT, ainsi que pour la découverte et la divulgation des vulnérabilités ICS. Fortement engagée à renforcer la sécurité OT et équipée du laboratoire de test ICS le plus étendu du secteur, l’équipe travaille en étroite collaboration avec les principaux fournisseurs d’automatisation industrielle pour évaluer la sécurité de leurs produits. À ce jour, l’équipe a découvert et divulgué plus de 40 vulnérabilités ICS, travaillant en étroite collaboration avec des dizaines de fournisseurs pour remédier à tous les problèmes signalés.
Pour accéder à l’ensemble complet des résultats et à l’analyse approfondie, téléchargez le rapport semestriel Claroty sur les risques et les vulnérabilités du CSI : 1H 2020
Jeudi , 27 août Claroty animera un webinaire intitulé « Le paysage des risques et des vulnérabilités ICS : ce que vous devez savoir » pour discuter des principales conclusions du rapport.
À propos de Claroty
Claroty comble le fossé cybersécurité industrielle entre les environnements de technologie de l’information (IT) et de technologie opérationnelle (OT). Les organisations disposant de sites de production et d’usines hautement automatisés qui font face à des risques financiers et de sécurité importants doivent particulièrement combler cette lacune. Armées des solutions IT/OT convergentes de Claroty, ces entreprises et les opérateurs d’infrastructures critiques peuvent tirer parti de leurs processus et technologies de sécurité informatique existants pour améliorer la disponibilité, la sécurité et la fiabilité de leurs réseaux actif OT de manière transparente et sans nécessiter de temps d’arrêt ou d’équipes dédiées. Il en résulte une plus grande disponibilité et une plus grande efficacité dans les opérations commerciales et de production.
Soutenu et adopté par les principaux fournisseurs d’automatisation industrielle, Claroty est déployé sur les sept continents à l’échelle mondiale. La société a son siège social à New York et a reçu 100 millions USD de financement depuis son lancement par la célèbre fonderie Team8 en 2015.
Pour plus d’informations, rendez-vous sur www.claroty.com.
