2021年上半年,影响76家供应商产品的637个ICS漏洞浮出水面,其中超70%为关键漏洞或高严重性漏洞。相比之下,2020年下半年仅披露了449个漏洞。
Claroty进行的一项分析表明,2021年上半年披露的绝大多数安全漏洞不需要特殊条件即可利用,四分之三的漏洞不需要任何特权,而三分之二的漏洞无需用户交互即可利用。
该公司表示,61%的漏洞可以被远程利用,其中65%可以用于拒绝服务(DoS) 攻击,对ICS的影响远超对IT系统的影响。
超过80%的漏洞是由外部研究人员报告给供应商的。2021年上半年报告了漏洞的研究人员中有42名都是新人。
受影响最大的供应商是西门子(146个漏洞)、施耐德电气(65个漏洞)、罗克韦尔自动化(35个漏洞)、WAGO(23个漏洞)和Advantech(22个漏洞)。需要指出的是,受影响供应商列表中,有20家公司其产品未受去年所披露漏洞影响。
大多数安全漏洞影响运营管理级别(历史记录、OPC服务器)的产品,其次是基本控制(PLC、RTU)和监督控制(HMI、SCADA)级别的产品。
Claroty研究副总裁Amir Preminger表示:“随着越来越多的企业通过接入云来实现工业过程现代化,这些过程也为黑客提供了通过勒索软件和勒索攻击危害工业运营的更多方式。”
Preminger补充道:“最近的重大网络攻击,比如Colonial Pipeline、JBS Foods和佛罗里达州奥尔兹马市水处理设施遭受的那几起,不仅彰显了暴露于互联网的关键基础设施和制造环境的脆弱性,也激发了更多安全研究人员将其工作重点放在ICS上。”
Claroty《2021年上半年ICS风险与漏洞报告》给出了更多细节和缓解与修复措施信息。在其《2020年ICS风险与漏洞报告》中,这家公司揭示称,2020年披露了893个漏洞,与前一年相比显著增加。考虑到2021年已经披露了600多个漏洞,到年底可能会超过1000个。