根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞数量同比增长25%,同比增长33%与2020年上半年相比。已披露的工业控制系统(ICS)漏洞中有71%可以通过网络攻击媒介进行远程利用。2020年上半年共披露了59家厂商的449个ICS产品漏洞,其中70%的漏洞CVSS评分为高或“严重”,76%的漏洞无需认证即可利用。“由于数字化转型,IT和OT网络的加速融合提高了ICS流程的效率,但也增加了对手可用的攻击面,”Claroty研究副总裁AmirPreminger说。“国家黑客正在研究ICS网络周边的许多方面,而网络犯罪分子也特别关注ICS流程,强调了工业环境中对基于网络的检测和安全远程访问等安全技术的需求。令人鼓舞的是,网络安全行业对ICS的兴趣日益浓厚,研究人员希望更清楚地了解这些漏洞,以帮助企业远离威胁。”在关键基础设施行业中,制造业、能源、水处理和商业设施行业受2020年上半年披露的漏洞影响最大前两年全面增长:关键制造业较2019年上半年增长15%,较2018年上半年增长66%;能源较2019年上半年增长8%和74%与2018年上半年相比;供水和废水违规事件较上半年增加54%,较2018年上半年增加63%;商业设施较2019年上半年增加14%,较2018年上半年增长140%。2020年披露的ICS漏洞数量较2018年增长超过30%,较2019年增长近25%。ICS漏洞数量猛增d近年来由于两个因素:对ICS漏洞风险的认识提高,以及研究人员和供应商加大了识别和修复安全漏洞的力度。这种增长也预示着CS产品的安全研究正在逐渐成熟。第三方研究人员(其中许多是网络安全公司)贡献了61%的漏洞发现结果。这标志着重点的转变,将ICS和IT安全研究结合在一起,进一步证明了IT和OT之间正在加速融合。在所有第三方调查结果中,有22家公司首次披露信息,这是ICS漏洞研究市场增长的积极信号。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
