Il numero di vulnerabilità sta raggiungendo livelli record. Tra marzo 2010 e gennaio 2026, la CISA ha pubblicato 3.637 avvisi relativi ai sistemi di controllo industriale (ICS) riguardanti 12.174 vulnerabilità in 2.783 prodotti di 689 fornitori. Il solo 2025 ha visto 508 avvisi, rendendolo il primo anno in cui la CISA ha superato la soglia dei 500 avvisi. Questi avvisi includevano 2.155 CVE, con una media di 4,2 vulnerabilità per avviso.
Anche i livelli di gravità sono in aumento. Il punteggio CVSS medio delle segnalazioni relative agli ICS ha superato per la prima volta la soglia di 8,0 nel 2024, mantenendosi su tale livello fino al 2025. Di tutte le segnalazioni pubblicate lo scorso anno, l'82% è stato classificato come alto o critico, in aumento rispetto al 75% di tutte le segnalazioni storiche. Si tratta di vulnerabilità gravi e sfruttabili nei sistemi che gestiscono le reti elettriche, gli impianti di trattamento delle acque, le linee di produzione e le reti di trasporto.
Lo sfruttamento dei vulnerabilità procede a un ritmo più veloce di quanto le patch riescano a stare al passo
Una delle tendenze più preoccupanti del 2026 è il progressivo accorciarsi dei tempi tra la divulgazione delle vulnerabilità e il loro sfruttamento. Gli autori delle minacce tentano ormai di sfruttare le vulnerabilità entro 24 ore dalla pubblicazione di un avviso da parte della CISA. Ciò crea una corsa contro il tempo quasi impossibile da vincere negli ambienti OT, poiché l'applicazione delle patch richiede spesso finestre di manutenzione, il coordinamento con i fornitori e una pianificazione operativa significativa.
Sarebbe logico concludere che dovremmo applicare la patch il più rapidamente possibile; tuttavia, la realtà è ben diversa quando si ha a che fare con sistemi di produzione critici in tempo reale progettati per funzionare 24 ore su 24, 7 giorni su 7.
La gestione dell'esposizione è il punto in cui la visibilità delle risorse incontra l'azione
Per rispondere in modo efficace al numero crescente di vulnerabilità, l'impegno dei team di sicurezza non deve limitarsi a identificarle non appena vengono scoperte. È fondamentale che i team di sicurezza individuino anche l'esposizione, comprendano i vettori di attacco e siano consapevoli delle azioni che gli autori delle minacce devono compiere per sfruttare la vulnerabilità.
Quando si individua un rischio, le organizzazioni si trovano a dover gestire rischi che esulano dal profilo tollerabile. Tra questi figurano i rischi normativi, finanziari, reputazionali e di sicurezza. L'applicazione di patch può rappresentare una soluzione, ma non è sempre fattibile negli ambienti OT.
Il punto fondamentale è che lo sfruttamento si verifica laddove l'opportunità incontra la vulnerabilità. Se si elimina l'opportunità, l'esposizione si riduce e il rischio può essere efficacemente mitigato. Comprendere il livello di esposizione di una risorsa che presenta una vulnerabilità ed eliminare tale esposizione può essere efficace quasi quanto l'applicazione di una patch. Questi controlli possono spesso essere implementati senza interrompere le operazioni né introdurre rischi aggiuntivi nel processo industriale sottostante.
In che modo MetaDefender Security™ colma questa lacuna
MetaDefender OT Security progettato appositamente per le situazioni sopra descritte. Assicura un monitoraggio continuo delle risorse all'interno delle reti OT/ICS critiche. Identifica dispositivi, protocolli, versioni del firmware e modelli di comunicazione nelle profondità della rete OT.
Partendo da questo inventario delle risorse, MetaDefender OT Security associaOT Security le vulnerabilità note, comprese quelle segnalate negli avvisi dell'ICS-CERT e della CISA, ai dispositivi specifici presenti nel vostro ambiente. Quando viene pubblicato un nuovo avviso, le organizzazioni devono essere in grado di stabilire rapidamente se sono interessate dal problema e dove si trova il punto di vulnerabilità.
Le mappe delle comunicazioni di rete fisiche e logiche forniscono le informazioni sulle dipendenze e sull'esposizione necessarie per intervenire in modo efficace. Ciò comporta l'identificazione di dispositivi quali firewall, router e switch che potrebbero essere configurati per rilevare o prevenire le vulnerabilità attraverso ulteriori misure di rafforzamento della sicurezza.
Poiché l'applicazione delle patch è il metodo più efficace per risolvere una vulnerabilità aperta, OPSWAT offre OPSWAT soluzioni affidabili per l'applicazione offline delle patch, a supporto delle operazioni di patch dove necessario, semplificando il processo e riducendo al minimo i tempi di intervento.
Richiedi una demo per scoprire come OPSWAT offrirti visibilità, informazioni sulle vulnerabilità e rilevamento delle minacce in tutto il tuo ambiente industriale.
