Rilevate nuove vulnerabilità nei sistemi di controllo industriale
Nei giorni scorsi la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso avvisi su 49 vulnerabilità in otto sistemi di controllo industriale (ICS), utilizzati in diversi settori di infrastrutture critiche. Le vulnerabilità identificate dalla CISA sono state rilevate in prodotti di fornitori di sistemi ICS come Siemens, Hitachi, Rockwell, Delta Electronics, VISAM e Keysight.
Molte delle vulnerabilità sono sfruttabili da remoto, comportano una bassa complessità di attacco e consentono agli aggressori di prendere il controllo dei sistemi interessati, di manipolare e modificare le impostazioni, di aumentare i privilegi, di aggirare i controlli di sicurezza, di rubare i dati e di mandare in crash i sistemi.
I sistemi Siemens presentano il maggior numero di vulnerabilità
23 delle 49 vulnerabilità rilevate provengono dai sistemi Siemens, sette delle quali sono exploit ancora da correggere nel modulo Ruggedcom APE1808 Siemens, un motore di elaborazione delle applicazioni (APE) di livello industriale. Le vulnerabilità del modulo APE, utilizzato per ospitare applicazioni commerciali, consentono agli aggressori di elevare i privilegi e compromettere le funzionalità del sistema.
Le altre 17 falle erano presenti in varie dipendenze di terze parti dei dispositivi Siemens Scalance W-700 , una suite di sistemi di rete e bus di livello industriale. Queste falle riguardano prodotti appartenenti a diversi settori di infrastrutture critiche che vanno dalla chimica, all’energia, all’alimentazione, all’agricoltura e alla produzione.
Per quanto riguarda gli exploit basati su Scalance, Siemens ha invitato le organizzazioni ad aggiornare il software alla versione 2.0 o successiva e a implementare controlli per proteggere l’accesso alla rete dei dispositivi. InfraSuite Device Master di Delta Electronics, una tecnologia di gestione dei sistemi critici utilizzata nel settore dell’energia, ha ricevuto avvisi relativi a 13 nuove vulnerabilità che possono essere sfruttate per innescare condizioni di denial-of-service o per rubare dati sensibili.
Nuove vulnerabilità sono state riscontrate anche in Vbase Automation di VISAM (7), ThinManager di Rockwell Automation (3), Keysight N6845A Geolocation Server (1), Energy GMS600, PWC600 e Relion di Hitachi (1). L’avviso della CISA è coinciso con un report dell’Unione Europea sulle minacce al settore dei trasporti, che ha messo in guardia sul potenziale di attacchi ransomware ai sistemi OT utilizzati dalle agenzie di trasporto aereo, marittimo, ferroviario e stradale. Almeno alcuni dei sistemi vulnerabili indicati dalla CISA riguardano anche le organizzazioni del settore dei trasporti.
Gli ambienti ICS e di tecnologia operativa (OT), in precedenza isolati, non sono più tali e sono ora più accessibili via internet. Questo ha reso le reti ICS e OT bersagli più attraenti sia per i gruppi di minaccia motivati finanziariamente, sia per gli attori degli Stati nazionali. All’inizio di quest’anno, la CISA ha emesso un avviso relativo a molteplici vulnerabilità che interessano i sistemi di accesso e gestione remota utilizzati da aziende di infrastrutture critiche, soprattutto nei settori dell’energia e dei trasporti tra cui Sewio, InHand Networks, Sauter Controls e Siemens.