La mayoría de las vulnerabilidades ICS se pueden explotar remotamente

  • Actualidad

Seguidad Industria.jpg

Un estudio de Claroty recoge que el número de vulnerabilidades detectadas en sistemas ICS durante el primer semestre del año ha crecido más de un 10% y afectan principalmente al sector energético, fabricación crítica e infraestructura de agua y aguas residuales.

El 70% de las vulnerabilidades asociadas a los sistemas de control industrial (ICS) descubiertas en la primera mitad de este año se pueden explotar de forme remota. Así lo recoge un informe elaborado por Claroty, experto en seguridad OT, publicado esta semana en el que se han analizado 365 vulnerabilidades publicadas por el National Vulnerability Database (NVD) y 139 avisos emitidos por el Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) durante el periodo que afectan a 53 fabricantes.

Entre los datos del informe destaca que el número de vulnerabilidades ha aumentado un 10,3% y el número de avisos un 32,4% respecto al mismo periodo de hace un año y que el. Más del 75% de las vulenrabilidades están calificadas como de riesgo alto o crítico según el Common Vulnerability Scoring System (CVSS).

Según Claroty los resultados del estudio “muestran lo importante que es para las organizaciones proteger las conexiones de acceso remoto y los dispositivos ICS orientados a Internet, y protegerse contra el phishing, el spam y el ransomware, a fin de minimizar y mitigar los impactos potenciales de estas amenazas”.

Según el informe, más del 70% de las vulnerabilidades publicadas por el NVD se pueden explotar de forma remota, lo que refuerza el hecho de que las redes ICS completamente aisladas de las ciberamenazas se han vuelto muy poco comunes. Además, el impacto potencial más común fue la ejecución remota de código (RCE), posible en el 49% de las vulnerabilidades, seguida de la capacidad de leer datos de aplicaciones (41%), denegación de servicio (DoS) (39%) y mecanismos de superar las protecciones incorporadas en esis sistemas ICS (37%).

Los sectores más afectados por las vulnerabilidades publicadas en los avisos de ICS-CERT durante el primer semestre de 2020 son el energético, fabricación crítica e infraestructura de agua y aguas residuales. De las 385 vulnerabilidades y exposiciones comunes (CVE) incluidas en los avisos, la energía tenía 236, la fabricación crítica tuvo 197 y el agua y las aguas residuales 171. En comparación con el primer semestre de 2019, el agua y las aguas residuales experimentaron el mayor aumento de CVE (122,1%), mientras que la fabricación crítica aumentó en un 87,3% y la energía en un 58,9%.

El equipo de investigación de Claroty descubrió 26 vulnerabilidades de ICS reveladas durante el primer semestre de 2020, priorizando vulnerabilidades críticas o de alto riesgo que podrían afectar la disponibilidad, confiabilidad y seguridad de las operaciones industriales.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos