O número de CVEs relatados por meio de avisos do ICS aumentou a cada ano, com 2020-2021 registrando um aumento de 67,3% nos CVEs da CISA ICS, enquanto 2021-2022 registrou um aumento de dois por cento, de acordo com um novo relatório da SynSaber.
O crescente volume de vulnerabilidades destaca os esforços contínuos para proteger os sistemas ICS críticos para a infraestrutura de energia, manufatura, água e transporte de uma nação. Há também um foco crescente na regulamentação, o que significa que os operadores em infraestrutura crítica estão sob mais pressão para analisar, mitigar e relatar vulnerabilidades novas e existentes
“O volume de vulnerabilidades de ICS relatadas está crescendo a uma taxa exponencial, criando mais fadiga de alerta e apatia potencial no ecossistema ICS/OT”, diz Jori VanAntwerp, cofundador e CEO da SynSaber. “Este relatório destaca o grande trabalho que está sendo feito por fabricantes, CISA, pesquisadores e fornecedores para divulgar vulnerabilidades, reconhecendo a necessidade de mais contexto em torno desses CVEs para determinar o que deve ser corrigido e corrigido para proteger nossa segurança e infraestrutura nacional.”
Durante o período de três anos a partir de 2020, preocupantes 21,2% dos CVEs relatados atualmente não têm patch ou correção disponível. Exigir que um usuário interaja para explorar a vulnerabilidade está presente em uma média de um quarto de todos os CVEs lançados desde 2020 (22% em 2020, 35% em 2021, 29% em 2022).
“É importante lembrar que não basta corrigir o ICS. Além das barreiras operacionais à entrada, há uma série de desafios práticos para atualizar sistemas industriais. O ICS não tem apenas componentes de software para atualizar, mas também firmware de dispositivo e desafios arquitetônicos que pode envolver a atualização de protocolos inteiros”, diz Ron Fabela, cofundador e CTO da SynSaber.”Cada um tem um nível de risco que deve ser considerado ao priorizar as atividades. Por exemplo, atualizar o firmware do dispositivo pode vir com um risco significativo de’bloquear’o sistema, o que pode ser difícil de recuperar.”
O relatório completo está disponível no site do SynSaber.
Crédito da imagem: Gorodenkoff/Shutterstock