安全供應商Forescout旗下研究部門Vedere Labs新近發布的研究報告發現，用于控制工業設備的運營技術（OT）設備存在大量網絡安全漏洞。

Vedere Labs在摩托羅拉、西門子和霍尼韋爾等供應商的20條常用OT產品線中發現了56個漏洞，其中多個漏洞可致遠程代碼執行。

運營技術是什么？

運營技術（OT）這一術語用于描述控制工業設備的系統，如制造廠和能源基礎設施。不同于信息技術（IT），OT通常更重視可靠性而非網絡安全。然而，OT安全問題日益引發關注，因為針對OT的網絡攻擊能夠破壞國家關鍵基礎設施。

Vedere Labs分析了來自10家制造商的20條常用OT產品線，在其中發現了56個安全漏洞。研究人員將這些漏洞命名為“OT:ICEFALL”。這些漏洞大多出自三家主流設備制造商：艾默生、霍尼韋爾和摩托羅拉。

大部分脆弱OT設備出自三家制造商

受OT:ICEFALL漏洞影響的所有已知設備

（影響某一供應商的四個漏洞仍在披露過程中，技術報告的定量分析中已計入這幾個漏洞。）

如果遭到利用，其中14%的漏洞可導致遠程代碼執行，即攻擊者可在設備上運行惡意代碼；38%的漏洞可使攻擊者能夠竊取用戶憑證，21%可致固件篡改。

被盜憑證是最普遍的OT漏洞類型

運營技術（OT）漏洞類型細分（2022年6月）

導致OT安全漏洞的原因是什么？

Forescout安全研究主管Daniel dos Santos解釋稱，由于假定在安全的環境中運行，許多OT系統缺乏基本的信息安全預防措施。“我們分析的系統中，大部分都沒有對固件進行任何簽名或完整性檢查，而且還通過以太網接受固件更新，不經過任何身份驗證。”

“總結一下就是，這個場景里，與設備交互的任何人都能夠遠程執行代碼。”

不安全產品線中略高于四分之一的產品用于制造業，使制造業成為了暴露程度最高的行業。醫療保健（16%）、零售（14%）和政府（12%）緊隨其后。

制造業OT漏洞暴露程度最高

脆弱設備所屬行業細分（2022年6月）

Vedere Labs指出了這些漏洞可能遭到惡意利用的多種場景。比如說，篡改制造設備就可能擾亂食品或藥品生產。其他不良影響還包括中斷能源供應或干擾建筑管理系統。

雖然對OT的攻擊通常與國家支持的復雜攻擊性網絡安全行動有關，但Vedere Labs的研究發現，許多漏洞都很容易被利用。逆向工程單個專有協議需要一天到兩人周，而逆向工程復雜多協議系統需要五到六人月。

報告中寫道：“這表明，技術嫻熟的小型團隊能夠以合理的成本發展出基本的攻擊性網絡能力，開發出專注OT的惡意軟件或網絡攻擊。”

重視OT安全

Vedere Labs此項調查研究的目的之一，是激勵OT運營商更加深入地考慮安全問題。只有確切知道哪些設備不安全，公司才能了解其面臨的風險，知道該怎么做才能減輕這些風險。

“我們要說的不僅僅是OT不安全，還有不安全的程度，我們可以基于此做出什么樣的風險管理決策，采取什么樣的風險控制措施等等。”

Vedere Labs報告總結道，鑒于所發現漏洞的廣度，完全清除這些漏洞將是一個漫長的過程。“想要完全防止OT:ICEFALL造成損害，供應商就得更改設備固件及相關支持協議，解決這些基本問題，并且資產所有者在自身網絡中也要應用這些更改（補丁）。實事求是地講，這個過程可能會持續很久很久。”