Claroty, "State of CPS Security 2025: OT Exposures"

Claroty ha pubblicato un nuovo rapporto, dal titolo  “State of CPS Security 2025: OT Exposures” nel quale sono evidenziate le esposizioni più ambite dai criminali informatici nei dispositivi di tecnologia operativa (OT). Il rapporto si basa sull'analisi di circa un milione di dispositivi OT.

“La natura intrinseca della tecnologia operativa crea ostacoli nella messa in sicurezza di queste tecnologie mission-critical”,  commenta Grant Geyer, Chief Strategy Officer di Claroty (in foto). “Dall’infiltrazione di capacità offensive nelle reti fino all’attacco delle vulnerabilità nei sistemi obsoleti, i criminali informatici possono sfruttare queste esposizioni per creare rischi per la disponibilità e la sicurezza nel mondo reale. Con la trasformazione digitale che continua a favorire la connettività degli asset OT, queste sfide sono destinate ad aumentare. È chiaro che i leader della sicurezza e dell’ingegneria devono passare da un tradizionale programma di gestione delle vulnerabilità a una filosofia di gestione delle esposizioni, così da garantire che gli sforzi di remediation abbiano il massimo impatto possibile”.

Sono state identificate oltre 111.000 vulnerabilità note sfruttabili (Known Exploitable Vulnerabilities – KEV) nei dispositivi OT appartenenti a organizzazioni nei settori della manifattura, della logistica e dei trasporti, e delle risorse naturali. Più di due terzi (68%) di queste KEV risultano collegate a gruppi di ransomware. Attraverso l’analisi di una quantità massiva di dispositivi OT, il rapporto evidenzia le esposizioni più rischiose per le imprese in un contesto dove le minacce ai settori critici sono in costante crescita.

Le sfide delle aziende del settore industriale

Sono state prese in esame le sfide che le aziende del settore industriale devono affrontare per identificare le KEV alle quali dare priorità per la remediation. Nel documento si evidenzia come la comprensione dell’intersezione tra queste vulnerabilità e i vettori di minaccia più comuni, come il ransomware e la connettività non sicura, sia di aiuto ai team di sicurezza per limitare il rischio in modo proattivo ed efficiente su larga scala. Con un incremento delle attività offensive da parte di gruppi criminali legati a diversi stati, il rapporto dettaglia il rischio che i settori critici corrono a causa di asset OT che comunicano con Indirizzi IP riconosciuti come anomali o malevoli, inclusi alcuni provenienti da Cina, Russia e Iran.

I risultati principali 

• Sulla base dei dispositivi OT analizzati, risulta che il 12% contiene almeno una KEV, e il 40% delle organizzazioni analizzate possiede una parte di questi asset connessi in modo non sicuro a Internet.
• Il 7% dei dispositivi presenta KEV collegabili a criminali e sample ransomware noti, e nel 31% delle organizzazioni analizzate questi asset sono connessi in modo non sicuro a Internet.
• Il 12% delle organizzazioni incluse nella ricerca aveva asset OT che riportavano flussi di comunicazione attivi verso indirizzi riconosciuti come malevoli, dimostrando che il rischio associato a tali risorse non è solo teorico.
•  Il settore manifatturiero è quello con il maggior numero di dispositivi con KEV confermate (oltre 96.000); più di due terzi (68%) di queste sono collegate a gruppi di ransomware.