Molte carenze mettono a rischio i principali produttori di dispositivi operativi
In una scoperta significativa, Vedere Labs ha individuato un gruppo di 56 vulnerabilità nella sicurezza dell'Operational Technology (OT), note come OT: Icefall. Queste vulnerabilità rappresentano una seria minaccia per i dispositivi delle principali aziende industriali del mondo, tra cui Cisco, Schneider Electric e Siemens.
La rivelazione di queste vulnerabilità arriva in un momento delicato per i fornitori di infrastrutture critiche, che devono affrontare minacce sempre maggiori da parte di attori statali e gruppi di ransomware sofisticati. Negli ultimi anni, siti industriali di grandi dimensioni sono stati presi di mira da questi attori malevoli, rendendo l'esposizione di queste vulnerabilità particolarmente preoccupante.
Le vulnerabilità OT: Icefall possono consentire agli attaccanti di rubare le credenziali, manipolare il firmware, mettere un dispositivo offline o addirittura ottenere l'esecuzione remota del codice. Questa potenziale disfunzione diffusa potrebbe potenzialmente causare feriti o morti a chiunque lavori in un sito industriale, come evidenziato dalla rivelazione di un malware sofisticato e su misura chiamato Incontroller o Pipedream, rivelato due mesi fa.
Il peso di testare e affrontare queste vulnerabilità ricadrà sia sui produttori di attrezzature originali che sugli utenti finali. Erik Nost, senior analyst di Forrester, evidenzia le sfide nel ciclo di vita dello sviluppo del software, in particolare l'integrazione della sicurezza. Nonostante quasi tre quarti dei gruppi di dispositivi abbiano già qualche forma di certificazione della sicurezza, le vulnerabilità avrebbero dovuto essere trovate durante il processo di progettazione iniziale.
I dispositivi interessati includono workstation di ingegneria, unità terminali remote, controllori logici programmabili e altri strumenti in vari settori come petrolio e gas, energia nucleare, impianti chimici e impianti di trattamento delle acque.
Katell Thielemann, VP analyst di Gartner, prevede un aumento delle vulnerabilità OT in futuro a causa di un maggior numero di ricercatori che si concentrano su questo settore. Le vulnerabilità sono il risultato di processi di progettazione insicuri nello spazio OT, dove i protocolli mancano di autenticazione e crittografia o i dispositivi hanno credenziali hardcoded o non verificano l'autenticità e l'integrità degli aggiornamenti del firmware.
I produttori sono stati informati delle vulnerabilità e l'Agenzia per la Sicurezza Cybernetica e dell'Infrastruttura (CISA) sta coordinando il processo di rivelazione. La CISA è attesa per emettere un avviso sulle vulnerabilità, ma i funzionari dell'agenzia non hanno ancora risposto a una richiesta di commento.
In alcuni casi, altre agenzie nazionali, come quelle del Giappone, sono coinvolte nel processo di rivelazione perché alcune delle aziende sono basate all'estero. Il rapporto di Vedere Labs evidenzia la necessità che le organizzazioni si impegnino a integrare la sicurezza in tutte le fasi del processo, dalla progettazione al testing al deployment.
Migliaia di questi dispositivi sono visibili su Internet e facilmente rilevabili dagli attori minacciosi. Data la potenziale disfunzione diffusa e la natura sensibile dei settori interessati, è fondamentale che queste vulnerabilità vengano affrontate tempestivamente per minimizzare il rischio di un attacco informatico.
Leggi anche:
- Problemi sanitari internazionali
- Diabeloop e SOOIL presentano DBLG1 con Dana-i Pump in Germania, distribuito da Mediq nel paese
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Sidley Austin prende l'iniziativa, danzando verso il regno raggiungibile di cure mediche convenienti
