Cada vez mais sistemas conectados estão sendo usados para fornecer o essencial de nossa vida cotidiana. Desde a água e a energia que entra em nossas casas até o tratamento médico que recebemos, a’Internet das Coisas Estendida'(XIoT) está envolvida.
Um novo relatório sobre o estado da segurança XIoT de Claroty’s Team82 pesquisadores mostram que as vulnerabilidades nesses sistemas ciberfísicos divulgadas no segundo semestre de 2022 diminuíram 14% desde que atingiram o pico em 2021. Ao mesmo tempo, as vulnerabilidades encontradas por pesquisas internas e equipes de segurança de produtos aumentaram 80% no mesmo período, indicando que os fornecedores estão levando o risco a sério.
“A grande maioria dos fornecedores agora tem um processo formal para divulgação de vulnerabilidades”, diz Nadav Erez, vice-presidente de dados da Claroty.”É muito emocionante ver uma empresa que não tem processo de divulgação passar por isso e entender a importância disso e também construí-lo e formalizá-lo.”
A pesquisa mostra que 62% das vulnerabilidades OT publicadas afetam dispositivos no nível 3 do Modelo Purdue para ICS. Esses dispositivos gerenciam fluxos de trabalho de produção e podem ser pontos de cruzamento importantes entre redes de TI e OT, portanto, muito atraentes para agentes de ameaças que visam interromper as operações industriais.
De acordo com o relatório, 71% das vulnerabilidades foram avaliadas com uma pontuação CVSS v3 de’crítico’ou’alto’, e 63% das vulnerabilidades são exploráveis remotamente pela rede, o que significa que um agente de ameaça não precisa de acesso local, adjacente ou físico ao dispositivo afetado para explorar a vulnerabilidade.
Quando se trata do que está em risco, o principal impacto potencial é código remoto não autorizado ou execução de comando (predominante em 54 por cento das vulnerabilidades), seguido por condições de negação de serviço (falha, saída ou reinicialização) em 43 por cento.
“Vemos mais regulamentação por parte dos governos em saúde e em infra-estruturas críticas”, acrescenta Erez.”Esse impulso da regulamentação chega até os fornecedores. Também vemos os clientes começarem a tratar a segurança como uma consideração quando escolhem qual fornecedor usar. Este é obviamente um motivo comercial que tem um grande efeito eventualmente, se você perder um negócio porque você não é capaz de fornecer uma lista de materiais de software, então este é um grande incentivo para fazer isso para o próximo.”
O O relatório State of XIoT Security está disponível no site da Claroty.
Crédito da imagem : jamesteohart/Depositphotos.com