Sistemas industriais infestados de vulnerabilidades de segurança

Muitos deles são considerados 'críticos'

O número de vulnerabilidades divulgadas em sistemas de controle industrial (ICS) este ano aumentou 41 por cento, em comparação com 2020.

Muitas dessas vulnerabilidades foram consideradas "críticas" ou "de alto risco", e com o ransomware se tornando mais popular e mais devastador pelo dia, isso pode significar problemas para muitos operadores de infraestrutura crítica.

Essas são as conclusões de um novo relatório, publicado recentemente pela Team82, uma equipe de pesquisa de segurança cibernética da empresa de segurança industrial Claroty.

O documento afirma que 637 vulnerabilidades de ICS foram divulgadas no primeiro semestre de 2021, um salto de 41 por cento. Entre 2019 e 2020, o aumento foi de 25 por cento, o que significa que o número de vulnerabilidades divulgadas está aumentando rápidamente.

A gestão de operações, o controle de supervisão e o controle básico eram os três níveis de operação mais vulneráveis.

Das 637 vulnerabilidades relatadas em H1, quase três quartos (71 por cento) foram rotuladas de “alto risco” ou “crítica”. Dois terços (65 por cento) podem resultar na perda total de disponibilidade e impedir o acesso aos recursos-chave. Um quarto (26 por cento) pode ser resolvido apenas parcialmente, enquanto em alguns casos nenhuma correção está disponível.

A pior parte, afirma Team82, é que não é preciso ser um hacker supremo para tirar vantagem dessas vulnerabilidades. Quase todos eles (90 por cento) têm uma complexidade de ataque baixa, enquanto 74 por cento nem mesmo exigem nenhum privilégio específico para ser explorado.

• Mantenha sua organização segura com ajuda da ILEXA, soluções de segurança para o seu negócio.