Las vulnerabilidades en sistemas de control industrial crecieron un 30% en 2018
- Vulnerabilidades
El 58% de las vulnerabilidades permiten que los atacantes tengan más de un impacto en un dispositivo, comprometiendo su confidencialidad, integridad y disponibilidad. Más de 220.000 componentes de ICS son detectables online, la mayoría de los cuales están en Estados Unidos.
Según Positive Technologies, la cantidad de nuevas vulnerabilidades en sistemas de control industrial (ICS) aumentó un 30% entre 2017 y 2018. Concretamente se detectaron 257 vulnerabilidades en componentes de ICS en 2018, de las que la proporción de vulnerabilidades críticas y de alta gravedad aumentó un 17%.
El 58% de las vulnerabilidades detectadas permiten que los atacantes tengan más de un impacto en un dispositivo, comprometiendo su confidencialidad, integridad y disponibilidad. En solo el 4% de los casos, la dificultad de ataque se evaluó como alta. En otras palabras, los atacantes no suelen requerir condiciones especiales para perturbar la seguridad de los componentes de ICS.
Alrededor del 75% de las vulnerabilidades tienen el potencial de afectar a la disponibilidad del ICS en su totalidad o en parte. La explotación de estas vulnerabilidades, por ejemplo, en equipos de red, podría perturbar el funcionamiento de un objetivo al interrumpir la transferencia de comandos entre componentes. Una parte importante de las vulnerabilidades implica una autenticación incorrecta o privilegios excesivos. Más de la mitad de estas vulnerabilidades (64%) pueden ser explotadas de forma remota.
Más de 220.000 componentes de ICS son detectables en línea, lo que es un 27% más alto que en 2017. Los sistemas vulnerables se encuentran principalmente en los Estados Unidos (95.661), seguido de Alemania (21.449), China (12.262), Francia (11.007), Italia (9.918) y Canadá (9.580).
Los expertos de Positive Technologies han advertido repetidamente sobre la disponibilidad de dispositivos de red, como switches Ethernet industriales, en Internet, con los riesgos que representa. Sin embargo, la proporción de dispositivos de red accesibles a través de Internet aumentó un 19% en 2018.
Aproximadamente 30.000 dispositivos Honeywell fueron detectados online, y la compañía sigue liderando el número de componentes disponibles en Internet. Por segundo año consecutivo, Schneider Electric registró el mayor número de vulnerabilidades nuevas (69 vulnerabilidades en 2018), mientras que la cantidad de vulnerabilidades encontradas en los equipos de Siemens casi se duplicó en comparación con el año anterior, llegando a 66. La gran cantidad de vulnerabilidades en los equipos de estas dos compañías se explica por la popularidad de sus líneas de productos.
