Con el objetivo de difundir las vulnerabilidades en sistemas de control industrial (ICS), el Centro de Ciberseguridad Industrial (CCI) ha publicado un nuevo documento. Se trata del Termómetro de vulnerabilidades ICS, correspondiente al mes de junio (del 28 de mayo al 26 de junio). El informe confirma la aparición de 25 nuevas vulnerabilidades con respecto a la última actualización, lo que ya suma la cifra de 315. Además, el documento revela que, durante este tiempo, se han producido cuatro nuevas alertas ICS publicadas por el NIST. Finalmente, muestra información de 47 fabricantes ordenados según sus vulnerabilidades durante este periodo. En concreto, la posición de cada fabricante dentro del mapa depende de los valores obtenidos en dos parámetros asociados con la probabilidad (Número de CVEs publicados) y el impacto de dichos CVEs (Valor medio de CVSS).
Análisis cualitativo
Según el CCI, este análisis cualitativo no pretende sustituir a las alertas sobre sistemas ICS generadas por el ICS-CERT o INCIBE. Ahora bien, sí proporciona información acerca de las distintas posturas de los fabricantes ICS en los que se refiere a su gestión de riesgos y calidad en el desarrollo de productos.
Finalmente, en cada actualización se publica:
- La evolución del número de fabricantes de control incluidos en el termómetro para el periodo en curso.
- La evolución de vulnerabilidades y alertas de los fabricantes de control incluidos en el termómetro.
- El mapa de calor de exposición al riesgo de los fabricantes, actualizado a fecha de publicación.
- Comentarios acerca de la evolución del mapa de riesgo.
Con todo ello, el objetivo del Centro de Ciberseguridad Industrial es proporcionar una visión de la evolución de estas vulnerabilidades para que el ecosistema pueda utilizarlas como precise.
Archivado en: