2021年上半年共暴露出影响76家供应商产品的637个ICS漏洞,其中70%以上为严重或高危漏洞。相比之下,2020年下半年仅披露了449个漏洞。Claroty进行的一项分析表明,2021年上半年披露的绝大多数安全漏洞不需要特殊条件即可利用,其中四分之三不需要特殊条件。特权和三分之二不需要用户交互使用。该公司表示,61%的漏洞可被远程利用,其中65%可用于拒绝服务(DoS)攻击,对ICS的影响远大于IT系统。超过80%的漏洞是由外部研究人员报告给供应商的。2021年上半年报告漏洞的研究人员中有42人是新人。受影响最大的供应商是西门子(146个漏洞)、施耐德电气(65个漏洞)、罗克韦尔自动化(35个漏洞)、万可(23个漏洞)和研华(22个漏洞)。需要指出的是,在受影响的供应商名单中,有20家公司的产品没有受到去年披露的漏洞的影响。大多数安全漏洞影响的是运营管理层面的产品(历史记录、OPC服务器),其次是基础控制(PLC、RTU)和监控(HMI、SCADA)层面的产品。“随着越来越多的公司通过连接到云来实现工业流程的现代化,这些流程也为黑客提供了更多通过勒索软件和勒索攻击来破坏工业运营的方法,”Claroty研究副总裁AmirPreminger说。Preminger补充说:“最近发生的重大网络攻击,例如佛罗里达州奥兹马尔的ColonialPipeline、JBSFoods和水处理设施遭受的攻击,不仅凸显了暴露在互联网上的关键基础设施和制造环境的脆弱性,也激发了更多安全研究人员的灵感将他们的工作重点放在ICS上。”Claroty《2021年上半年ICS风险与漏洞报告》提供了有关缓解和修复的更多详细信息和信息。公司在其《2020年ICS风险与漏洞报告》中透露,2020年披露了893个漏洞,较上年大幅增加。考虑到2021年已经披露了600多个漏洞,到年底可能会超过1000个。
