2021年上半年ICS漏洞披露數量超600個
2021年上半年,影響76家供應商產品的637個ICS漏洞浮出水面,其中超70%為關鍵漏洞或高嚴重性漏洞。相比之下,2020年下半年僅披露了449個漏洞。
Claroty進行的一項分析表明,2021年上半年披露的絕大多數安全漏洞不需要特殊條件即可利用,四分之三的漏洞不需要任何特權,而三分之二的漏洞無需用戶交互即可利用。
該公司表示,61%的漏洞可以被遠程利用,其中65%可以用于拒絕服務(DoS) 攻擊,對ICS的影響遠超對IT系統的影響。
超過80%的漏洞是由外部研究人員報告給供應商的。2021年上半年報告了漏洞的研究人員中有42名都是新人。
受影響最大的供應商是西門子(146個漏洞)、施耐德電氣(65個漏洞)、羅克韋爾自動化(35個漏洞)、WAGO(23個漏洞)和Advantech(22個漏洞)。需要指出的是,受影響供應商列表中,有20家公司其產品未受去年所披露漏洞影響。
大多數安全漏洞影響運營管理級別(歷史記錄、OPC服務器)的產品,其次是基本控制(PLC、RTU)和監督控制(HMI、SCADA)級別的產品。
Claroty研究副總裁Amir Preminger表示:“隨著越來越多的企業通過接入云來實現工業過程現代化,這些過程也為黑客提供了通過勒索軟件和勒索攻擊危害工業運營的更多方式。”
Preminger補充道:“最近的重大網絡攻擊,比如Colonial Pipeline、JBS Foods和佛羅里達州奧爾茲馬市水處理設施遭受的那幾起,不僅彰顯了暴露于互聯網的關鍵基礎設施和制造環境的脆弱性,也激發了更多安全研究人員將其工作重點放在ICS上。”
Claroty《2021年上半年ICS風險與漏洞報告》給出了更多細節和緩解與修復措施信息。在其《2020年ICS風險與漏洞報告》中,這家公司揭示稱,2020年披露了893個漏洞,與前一年相比顯著增加。考慮到2021年已經披露了600多個漏洞,到年底可能會超過1000個。
Claroty《2021年上半年ICS風險與漏洞報告》:
https://claroty.com/wp-content/uploads/2021/08/Claroty_Biannual_ICS_Risk_Vulnerability_Report_1H_2021.pdf
