Claroty, la société spécialisée dans la protection des systèmes cyber-physiques (CPS), a révélé des données alarmantes indiquant que 38% des actifs CPS les plus risqués ne sont pas détectés par les approches traditionnelles de gestion des vulnérabilités. Cette découverte met en évidence un important vide sécuritaire qui pourrait être exploité par des cybercriminels. Pour faire face à ce problème, Claroty a lancé une solution complète de gestion de l’exposition des CPS, conçue spécifiquement pour aider les organisations à réduire leur surface d’attaque en priorisant les menaces les plus immédiates.
Les organisations méconnaissent certaines de leurs expositions les plus risquées
L’équipe de recherche de Claroty, Team82, a analysé des données de plus de 20 millions d’actifs de technologie opérationnelle (OT), de dispositifs médicaux connectés (IoMT), d’IoT et de TI dans des environnements CPS. La recherche s’est concentrée sur des actifs définis comme « à haut risque », qui ont une connexion internet non sécurisée et contiennent au moins une Vulnérabilité Connue Exploitée (KEV). Ces actifs à haut risque sont ceux avec une forte probabilité et impact d’être exploités, reposant sur des facteurs comme l’état de fin de vie, la communication avec des protocoles non sécurisés, des vulnérabilités connues, des mot de passe faibles ou par défaut, des données personnelles ou de santé, entre autres.
Principales constatations
- 20% des appareils OT et IoMT ont des scores CVSSv3.1 de 9.0 ou supérieurs : Cette approche traditionnelle de la gestion des vulnérabilités est écrasante et consomme beaucoup de ressources, spécialement pour des actifs CPS avec des fenêtres limitées pour appliquer des patches.
- 1.6% des appareils OT et IoMT sont définis comme « à haut risque » : Ces appareils ont une connexion internet non sécurisée et contiennent au moins une KEV, représentant un danger imminent pour les organisations.
- 38% des appareils OT et IoMT à ultra haut risque n’ont pas un score CVSS de 9.0 ou plus : Ces actifs passent inaperçus par les méthodes traditionnelles de gestion des vulnérabilités, malgré qu’ils soient hautement exposés à des attaques potentielles.
Amir Preminger, vice-président de la recherche chez Team82, a souligné l’importance de ces découvertes : « Il est crucial de comprendre les implications de tout chiffre supérieur à zéro lorsque l’on mesure le risque associé avec des actifs hyper-exposés qui contrôlent des systèmes critiques comme le réseau électrique ou les soins aux patients. Les organisations doivent adopter une approche holistique de la gestion de l’exposition qui se concentre sur les menaces les plus immédiates. »
Combler le fossé avec la gestion de l’exposition CPS
Pour répondre aux besoins en constante évolution de secteurs tels que la fabrication et la santé, Claroty a introduit une solution de gestion de l’exposition CPS conçue pour s’aligner avec le cadre CTEM de Gartner. Cette solution permet aux organisations de comprendre leur posture actuelle de risque CPS, d’allouer les ressources de façon plus efficace et d’accélérer leur chemin vers la maturité en sécurité CPS.
Capacités clés
- Inclusion des dispositifs CPS dans les programmes de gestion de l’exposition : Utilisation de méthodes multiples de collecte de données et de calculs de risque adaptés qui prennent en compte la valeur commerciale relative de différents aspects du processus de production.
- Découverte et évaluation des vulnérabilités CPS : Identification et profilage de tous les actifs CPS en utilisant des méthodes de découverte flexibles, y compris Claroty Edge et les SBOMs associés.
- Priorisation du soutien pour les processus CPS critiques : Recommandations actionnables qui priorisent les efforts de remédiation basés sur des résultats quantifiés.
- Validation sûre des scénarios d’exposition : Recherche de l’exploitabilité en utilisant des fichiers VEX et d’autres tactiques de découverte.
- Optimisation de la réparation et mobilisation du programme : Intégration avec les principales solutions de cybersécuritéLes solutions de cybersécurité sont essentielles dans l’ère di… et de gestion des actifs IT/OT pour accélérer les processus de gestion des risques.
Grant Geyer, directeur des produits chez Clarotry, a signalé : « Se concentrer uniquement sur les vulnérabilités n’aide pas les organisations à se concentrer sur ce qui compte réellement, laissant de côté de véritables expositions qui peuvent mettre en danger la sécurité et la disponibilité. »
Note de presse de Claroty.