Le nombre de vulnérabilités découvertes dans les produits du système de contrôle industriel (SCI) en 2020 a considérablement augmenté par rapport aux années précédentes, selon un rapport publié jeudi par la société de cybersécurité industrielle Claroty.

Selon Claroty, le nombre de vulnérabilités ICS révélées en 2020 (893 vulnérabilités) était près de 25% plus élevé par rapport à 2019 et près de 33% plus élevé qu’en 2018. La société estime que cette augmentation est probablement le résultat d’une sensibilisation accrue aux risques posés par les vulnérabilités des produits industriels, ainsi que par les chercheurs et les fournisseurs qui déploient plus d’efforts pour identifier et corriger les failles de sécurité.

La société a déclaré que 61% des vulnérabilités avaient été découvertes par des chercheurs tiers, dont beaucoup étaient employés par des sociétés de cybersécurité.

Apprenez-en davantage sur les vulnérabilités des systèmes industriels lors de la conférence ICS sur la cybersécurité 2020 de SecurityWeek et de la série d’événements virtuels Security Summits de SecurityWeek

Le rapport de Claroty, qui se concentre sur le second semestre 2020, révèle que, comme au premier semestre de l’année, environ 70% des failles identifiées peuvent être exploitées à distance. Également similaire à la première moitié, des failles de sécurité ont été trouvées dans les produits de plus de 50 fournisseurs. Plus de 70% des bogues révélés dans H2 ont été jugés critiques ou de gravité élevée, contre plus de 75% dans H1.

En termes d’industries, Claroty a déclaré que les plus touchées au second semestre 2020 étaient la fabrication critique (194 vulnérabilités), l’énergie (186), l’eau et les eaux usées (111) et les installations commerciales (108).

«La croissance régulière des vulnérabilités ICS signalées est remarquable en termes de maturation, mais actuellement, elle est également largement limitée à trois fournisseurs: Schneider, Mitsubishi et Siemens. Une grande majorité des produits avec des vulnérabilités divulguées et corrigées au 2S 2020 appartiennent à ces trois principaux fournisseurs; les autres vendeurs avaient …