El robo de información sensible, principal objetivo de los ataques a sistemas ICS
- Vulnerabilidades
Durante 2018, las vulnerabilidades relacionadas con la obtención de información sensible predominaron en la lista de avisos de seguridad que emitió INCIBE-CERT para alertar sobre ataques a los sistemas de control industrial. La entidad ha hecho repaso de su tipología y el grado de criticidad.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Como ya informó IT Digital Security, INCIBE-CERT emitió en 2018 un total de 228 avisos de vulnerabilidades relacionadas con los sistemas de control industrial, cifra que constata un aumento del 28% con respecto a 2018. Por grado de severidad, el 33% de los avisos correspondieron a vulnerabilidades críticas; el 43% fueron de nivel alto; el 22% de nivel medio y el 2% restante de nivel bajo.
Hubo una serie de vulnerabilidades más frecuentes. En este sentido, como muestra el gráfico, primaron las relacionadas con la obtención de información sensible se mantienen en la primera.
Los datos del organismo ponen también de relieve un buen número de avisos producidos por vulnerabilidades que tenían que ver con el uso de hash de contraseña generado con esfuerzo computacional insuficiente y las peticiones directas a recursos web.” Este incremento advierte de las vulnerabilidades heredadas del mundo IT a nivel web y de la necesidad de cambiar a algoritmos más robustos para almacenar hashes pertenecientes a contraseñas”, añade.
También ha hadido los diferentes problemas a nivel de seguridad relacionados con comunicaciones poco seguras y de revelación de información que permitirá a posibles atacantes elaborar ataques más avanzados.
Vistos los tipos de vulnerabilidades con mayor porcentaje, está claro que “la información juega un papel importante a la hora de detectar ciertas vulnerabilidades en los sistemas industriales”, dice INCIBE-CERT.
Al igual que en años anteriores, muchos de los avisos publicados hacen referencia a vulnerabilidades que son explotables de forma remota.
El listado de fabricantes más relacionados con los avisos cambia ligeramente con respecto del año anterior pero, en líneas generales y como puede resultar lógico, los grandes referentes en productos de Sistemas de Control Industrial siguen siendo los más expuestos y, por tanto, sobre los que más avisos se publican.
Según los datos de INCIBE-CERT, los dos primeros puestos se mantienen sin variaciones con respecto a 2017, y lo ocuparon Schneider Electric (22) y Siemens (20). Las siguientes posiciones fueron por número de avisos para ABB (14), Philips (11), Delta Electronics (10), Moxa (9), Rockwell (8) y GE (5). Con cinco avisos cada uno figuran en la lista Yokogawa, Medtronic, Advantech, Eaton, y con cuatro WECON y Omron. En la categoría Otros se integran los 75 avisos restantes.
En este punto, matiza INCIBE-CERT que “cuando se publican más avisos de un fabricante concreto no es sinónimo de que ese fabricante tenga graves problemas de seguridad o que no se tome la misma como algo importante para su negocio. Este dato puede basarse en los esfuerzos realizados en validar la seguridad de sus equipos, en disponer de muchos diferentes o en la venta de muchos de ellos”.