新聞稿
Claroty的一年兩次 ICS 風險與弱點報告指出最有風險且對工業網路安全性更加關注的關鍵基礎架構領域
紐約 – 2021年2月4日 – 根據工業網路安全公司 Claroty 今天發布的第二 份兩年期 ICS 風險與漏洞報告 ,在 2020 的下半年 (2H) 當中,所揭露的工業控制系統 (ICS) 漏洞有 71% 可經由網路攻擊媒介從遠端入侵。 Claroty 這份報告也顯示,所揭露的 ICS 漏洞數量較 2019 個成長了 25%,相較於 1H 2020 個成長了 33%。
這份報告包含 Claroty Research Team 的發現以及受信任的公開來源,包括 National Vulnerability Database (NVD)、Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)、CERT@VDE、MITRE,以及 Schneider Electric 和 Siemens 的工業自動化廠商。
在 2H 2020 當中,共揭露了 449 個漏洞來影響來自 59 家廠商的 ICS 產品。 其中, 70% 被指定為高或關鍵的常見漏洞評分系統 (CVSS) 分數,而 76% 則不需要認證即可被入侵。
Claroty 研究副總裁 Amir Preminger 表示: 國家發動者清楚地看到了網路邊界的許多方面,網路罪犯也特別關注 ICS 流程,這強調了工業環境中對網路偵測和安全遠端存取等安全技術的需求。 看到資安研究界對 ICS 的興趣日益增加,正因我們必須更清楚掌握這些漏洞,才能讓威脅持續不中斷。
關鍵製造、能源、水和廢水產業的成長弱點
目前為止,關鍵的製造、能源、水和廢水以及商業設施產業都被指定為關鍵基礎設施產業,受到 2H 和 2020 年期間所揭露漏洞的影響最大,並且顯示與過去兩年相比成長了:
關鍵製造比 2H 增加 15%,比 2019 增加 66%,比 2H 增加 2018%
能源從 2H 2019 增加 8%,從 2H 2018 增加 74%
水和廢水從 2H 增加 54%,從 2019 增加 63%,從 2H 增加 2018
商業設施較 2H 增加 14%,較 2019 增加 140%,較 2H 增加 2018%
ICS 漏洞評估發現第三方研究人員的成長
在 2020 年所揭露的 ICS 漏洞數量較 2018 個增加超過 30%,相較於 2019 個則將近 25%。 近年來,有兩個因素導致了這種飆升:人們對 ICS 漏洞所帶來的風險的認識越來越高,研究人員和供應商越來越專注於盡可能有效和高效地識別和修復安全缺陷。 這樣的成長表明,專注於 ICS 產品的資安研究正在成熟。
第三方研究人員負責 61% 的發現,其中許多是網路安全公司。 這表明重點在包括 ICS 以及 IT 安全研究方面的改變,這是 IT 和 OT 加速融合的進一步證據。 在所有第三方發現中, 22 報告了他們首次揭露的資訊,這是 ICS 漏洞研究市場的積極成長跡象。
Claroty Research Team 在 2H 2020 當中發現並揭露了 41 個漏洞,影響了 14 家廠商。 這些代表團隊研究重點的方向和核心目標。 整體而言, Claroty 研究人員至今發現並揭露了 70 個以上的 ICS 漏洞。
若要取得完整的發現、深入分析,以及防止不當存取和風險的額外步驟,請下載 Claroty 一年兩次 ICS 風險與漏洞報告: 2H 2020。
確認
本報告的主要作者是 Claroty 的安全研究員 Chen Fradkin。 貢獻者包括: Claroty 安全研究團隊負責人 Rotem Mesika、創新總監 Nadav Erez、漏洞研究團隊負責人 Sharon Brizinov 以及 Claroty 研究副總裁 Amir Preminger。 特別感謝整個 Claroty Research Team 為本報告的各個方面以及推動本報告的研究工作提供卓越的支持。
關於 Claroty
Claroty 是工業網路安全公司 Claroty 深受全球最大企業的信賴,協助客戶揭露、保護並管理其 OT、IoT 和 IIoT 資產。 該公司的全方位平台可與客戶現有的基礎架構和程式順暢連結,同時提供全方位的工業網路安全控制,以實現可視性、威脅偵測、風險和弱點管理,以及安全的遠端存取,而且整體擁有成本大幅降低。 Claroty 由領先的工業自動化供應商提供支援和採用,擁有廣泛的合作夥伴生態系統和屢獲殊榮的研究團隊。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲設有據點,並部署於七大洲。
欲瞭解更多資訊,請造訪 www.claroty.com。
