Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。
“Internet Connection Sharing,英文简称ICS中文意思是:因特网连接共享。它是Windows系统对家庭网络或小型的Internet网络提供的一种Internet连接共享服务。实际上相当于一种网络地址转换器。
该报告包括Claroty研究团队对世界漏洞数据库(NVD)发布的365个ICS漏洞评估,
以及由工业控制系统网络应急响应团队(ICS-CERT)在2020年上半年发布的139项ICS咨询,影响了53个供应商。研究团队发现了数据集中包含26个漏洞。
与2019相比,NVD发布的ICS漏洞从331增加了10.3%,而ICS-CERT通报从105增长了32.4%。超过75%的漏洞通过评分系统(CVSS)被定义为高或关键的通用漏洞。
Claroty研究副总裁Amir Preminger表示:“人们越来越意识到ICS漏洞所带来的风险,并且研究人员和供应商更加注重识别和尽可能有效地补救这些漏洞。
“我们认识到理解,评估和报告综合ICS风险和漏洞情况的迫切需要,以使整个OT安全社区受益。
“我们的研究结果表明,保护远程访问连接和面向互联网的ICS设备,防止网络钓鱼、垃圾邮件和勒索软件,以最小化和减轻这些威胁的潜在影响,对企业来说是多么重要。”
RCE漏洞:保护面向互联网的ICS设备
根据这份报告,NVD公布的漏洞中,超过70%可以被远程利用,这进一步证明了一个事实,即完全隔离的ICS网络已经非常罕见了。
此外,最常见的潜在影响是远程执行代码(RCE),可能产生49%的漏洞,反映出其作为OT安全研究社区关注的焦点领域的突出地位-其次是读取应用程序数据的能力(41%) ,导致拒绝服务DoS攻击(39%)和旁路保护机制(37%)。
由于全球迅速向远程劳动力转移,以及在应对COVID-19大流行时越来越依赖远程访问ICS网络,远程开发的重要性进一步加剧。
脆弱设施漏洞增加
迄今为止,能源,关键设施制造部门和废水基础设施领域受ICS-CERT通报中在2020年上半年发布的漏洞的影响最大的部门。
通报中包含的385个独特的常见漏洞和披露(CVE)中,能源有236个,关键制造业有197个,水和废水有171个。与1H 2019相比,水和废水CVE的增长最大(122.1%) ,而关键制造业增长了87.3%,能源增长了58.9%。
评估发现的ICS漏洞
研究团队在2020年1小时内发现了26个ICS漏洞,并对可能影响工业操作的可用性、可靠性和安全性的关键或高风险漏洞进行了排序。
因此工业基础设施团队应关注具有大量安装基础的集成电路供应商,在工业运营中起着不可或缺作用的ICS供应商和产品,以及那些利用协议的研究人员具有相当专业知识的公司。
这26个漏洞可能会对受影响的OT网络造成严重影响,因为超过60%的漏洞支持某种形式的RCE。
