安全機構匯總上半年600多處工控系統（ICS）缺陷

公司需要推動其業務發展，并投資于運營技術（OT）設備，而威脅者正利用這種增長的優勢，試圖通過利用擁有脆弱IT系統的公司來發動黑客攻擊。

研華（22）、WAGO（23）、羅克韋爾自動化（35）、施耐德電氣（65）和西門子（146個漏洞）是受影響最大的制造商。一個重要的方面是，受影響的制造商名單還包括20家新加入的公司，他們的產品沒有受到去年報告的任何漏洞的影響。

Claroty的研究副總裁Amir Preminger表示："隨著越來越多的企業通過將工業流程連接到云端來實現現代化，他們也給了威脅者更多的方法，通過勒索軟件攻擊來破壞工業運營"。

"最近對Colonial Pipeline、JBS Foods和佛羅里達州Oldmsar水處理設施的網絡攻擊不僅顯示了暴露在互聯網上的關鍵基礎設施和制造環境的脆弱性，而且還激發了更多的安全研究人員將他們的努力特別集中在ICS上"。

以下是該研究的主要結果：

2021年上半年相比2020年下半年發現的漏洞，今年多出151個

在所有的漏洞中，81%是由非廠商來源發現的，包括不同的研究機構、獨立研究人員、第三方公司和學術界人士

大多數漏洞被評為嚴重或高度危險，對工業控制系統構成嚴重威脅

大多數漏洞（90%）被發現可被利用，而不需要任何專門的知識

只有61%的漏洞是可以從外部遠程利用的

可能在不需要用戶互動的情況下就可以利用66%的漏洞

74%的漏洞不需要使用管理權限