2021年上半年度,影响76家供应商商品的637个ICS漏洞露出水面,在其中超70%为重要漏洞或高严重后果漏洞。比较之下,2020年后半年仅披露了449个漏洞。
Claroty开展的一项分析表明,2021年上半年度披露的绝大部分安全性漏洞不用独特标准就可以利用,四分之三的漏洞不用一切权利,而三分之二的漏洞不用客户互动就可以利用。
该公司表明,61%的漏洞可以被远程控制利用,在其中65%可以用以拒绝服务攻击(DoS) 进攻,对ICS的影响远超对IT系统的影响。
超出80%的漏洞是由外界科学研究工作人员汇报给供应商的。2021年上半年度汇报了漏洞的分析工作人员中有42名全是新手。
受影响较大的供应商是西门子PLC(146个漏洞)、施耐德电器(65个漏洞)、罗克韦尔自动化技术(35个漏洞)、WAGO(23个漏洞)和Advantech(22个漏洞)。必须强调的是,受影响供应商目录中,有20家企业其商品未受上年所披露漏洞影响。
大部分安全性漏洞影响经营管理等级(历史数据、OPC网络服务器)的商品,次之是基本上操纵(PLC、RTU)和监督控制(HMI、SCADA)等级的商品。
Claroty科学研究高级副总裁Amir Preminger表明:“伴随着很多的公司根据连接云来完成工业生产全过程智能化,这种全过程也为网络黑客给予了根据勒索病毒和敲诈勒索进攻伤害工业生产经营的更多的方法。”
Preminger填补道:“近期的重要黑客攻击,例如Colonial Pipeline、JBS Foods和加利福尼亚州诺斯兹马市污水处理设备遭到的那多起,不但展示出了曝露于移动互联网的核心基础设施建设和生产制造自然环境的易损性,也激起了大量安全性科研工作人员将其工作重点放到ICS上。”
Claroty《2021年上半年度ICS风险性与漏洞汇报》列出了大量关键点和减轻与修补对策信息内容。在其《2020年ICS风险性与漏洞汇报》中,这个企业揭露称,2020年披露了893个漏洞,与前一年对比明显提升。充分考虑2021年早已披露了600好几个漏洞,到年末很有可能会超出1000个。