Plus de 70% des vulnérabilités du système de contrôle industriel (ICS) révélées au premier semestre 2020 étaient exploitables à distance via un vecteur d’attaque réseau, a rapporté mercredi la société de cybersécurité industrielle Claroty.

Claroty a analysé les 365 failles ICS ajoutées à la National Vulnerability Database (NVD) et 385 vulnérabilités couvertes dans les avis publiés par ICS-CERT (CISA). Les failles de sécurité affectent les produits d’un total de 53 fournisseurs et près des trois quarts d’entre eux ont été identifiés par des chercheurs en sécurité.

Claroty a dit SecurityWeek qu’il a décidé d’analyser à la fois les vulnérabilités couvertes par les avis ICS-CERT et le NVD pour «obtenir les données les plus complètes sur l’état de sécurité des produits ICS». Bien que de nombreux avis se chevauchent, il existe des écarts.

«Sur la base de nos recherches, nous avons constaté des cas où certaines CVE liées aux ICS ne sont pas couvertes à 100% par les avis ICS-CERT mais sont affichées dans le NVD, et vice versa», explique Amir Preminger, vice-président de la recherche chez Claroty. «Dans les rapports futurs, nous prévoyons d’élargir nos sources couvertes, car nous avons constaté que davantage d’informations peuvent être collectées à partir de différents CERT et avis de fournisseurs.»

En savoir plus sur les vulnérabilités ICS lors de la conférence 2020 ICS sur la cybersécurité de SecurityWeek et de la série d’événements virtuels Security Summits de SecurityWeek

Le nombre de vulnérabilités ajoutées à la NVD au premier semestre 2020 est environ 10% plus élevé par rapport au nombre de failles révélées au cours de la même période de 2019. ICS-CERT a publié 139 avis, contre 105 au premier semestre du précédent an.

«Bien qu’il puisse sembler logique de supposer que cette augmentation et d’autres similaires ont été causées par une augmentation de l’activité de l’adversaire et / ou une diminution de la posture de sécurité des fournisseurs de SCI, les principaux facteurs sont probablement une sensibilisation accrue aux risques posés par les vulnérabilités du SCI et une concentration accrue. de…