ICS 漏洞揭露在過去四年內成長 110%

Claroty 的 Team82 年度 ICS 風險與弱點報告發現 34% 的漏洞會影響 IoT、IT 和醫療設備，突顯出 ICS 安全需要擴展到 XIoT

NEW YORK – 2022年3月2日 – Industrial control system (ICS) vulnerability disclosures grew a staggering 110% over the last four years, with a 25% increase in the second half (2H) of 2021 compared to the previous six months, according to new research released today by Claroty, the security company for cyber-physical systems across industrial, healthcare, and enterprise environments. 第四 屆兩年一次的 ICS 風險與漏洞報告 也指出，ICS 漏洞正擴大至 營運技術(OT)之外的延伸物聯網 （XIoT），2H 2021 年 34% 影響 IoT、IoMT 和 IT 資產。

這份報告提供 Team82 項 ICS 漏洞資料的全面分析，這些漏洞資料來自 Claroty 的獲獎研究團隊，以及受信任的公開來源，包括 National Vulnerability Database （NVD）、Industrial Control Systems Cyber Emergency Response Team （ICS-CERT）、CERT@VDE、MITRE，以及 Schneider Electric 和 Siemens 等工業自動化廠商。

隨著更多的網路實體系統連接，從網際網路和雲端存取這些網路需要防禦者及時提供有用的弱點資訊，以做出風險決策，” Claroty 研究副總裁 Amir Preminger 說。 數位轉型的增加，加上融合式 ICS 和 IT 基礎架構，讓研究人員能夠將工作擴展到 營運技術(OT)之外的延伸 IoT （XIoT）。 2H 2021 中備受矚目的網路事件，例如 Tardigrade 惡意軟體、 Log4j 弱點和針對新合作社的勒索軟體攻擊，都顯示出這些網路的脆弱性，強調了資安研究社群合作的必要性，以發現和揭露新的弱點。

關鍵發現

• ICS 漏洞揭露數量在過去四年成長了 110%，證明了資安研究人員對此問題的認識日益提高，並且逐漸投入 OT 環境。 2H 2021 年發表了 797 個漏洞，與 1H 2021 年 637 個漏洞相比增加了 25%。

• 34% 的漏洞所揭露的漏洞都會影響 IoT、IoMT 和 IT 資產， 顯示企業會將 OT、IT 和 IoT 整合在一起的安全管理。 因此，資產所有者和操作員必須對他們的環境有全面的快照，以管理弱點並減少其暴露。

• 50% 的漏洞都是由第三方公司所揭露，其中絕大多數都是由網路資安公司的研究人員所發現，將焦點轉移到將 ICS 與 IT 和 IoT 資安研究一同納入。 此外，有 55 名新的研究人員在 2H 和 2021 當中通報了漏洞。

• 內部廠商研究所揭露的漏洞在過去四年成長了 76%。 這證明了弱點研究的成熟行業和紀律，因為供應商正在為其產品的安全性分配更多資源。

• 87% 的漏洞是低複雜性的， 這意味著他們不需要特殊條件，攻擊者每次都能夠期望獲得可重複的成功。70% 在成功利用漏洞之前不需要特殊權限， 64% 的漏洞不需要使用者互動。

• 63% 所揭露的漏洞可能經由網路攻擊媒介從遠端入侵 ，表示未來仍需要安全遠端存取解決方案，因為 COVID-19 疫情而加速。

• Claroty 的 Team82 在 ICS 漏洞研究方面持續處於領先地位，目前已在 2H 2021 中揭露了 110 個漏洞，至今揭露了超過 260 個漏洞。

• 主要的潛在影響是遠端程式碼執行 （ 53% 的漏洞普遍存在） ，其次是拒絕服務條件 （42%）、繞過保護機制 （37%），並允許對手讀取應用程式資料 （33%）。

• 最主要的緩解步驟是網路區隔 （建議 21% 的漏洞揭露）， 其次是勒索軟體、網路釣魚和垃圾郵件防護 （15%） 和流量限制 （13%）。 

若要存取完整的發現、深入分析，以及防止不當存取和風險的額外步驟，請下載 一年兩次 ICS 風險與漏洞報告： 2H 2021。

Team82 新推出的 Slack 管道也可用於對報告進行額外討論和深入見解。 在此加入。

確認

本報告的主要作者是 Claroty's Team82 的安全研究員 Chen Fradkin。 貢獻者包括資安研究組長 Rotem Mesika、創新總監 Nadav Erez、漏洞研究組長 Sharon Brizinov，以及 Claroty 研究副總裁 Amir Preminger。 特別感謝 Team82 全體員工為本報告的各個方面以及推動本報告的研究工作提供卓越的支援。

關於 Claroty

Claroty 讓企業能夠保護工業 （OT）、醫療 （IoMT） 和企業 （IoT） 環境的網路實體系統：擴充物聯網 （XIoT）。 該公司的統一平台整合了客戶的現有基礎架構，為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下，由全球數以百計的組織在全球數千個地點部署。 公司總部設於紐約市，在歐洲、亞太地區和拉丁美洲均有業務。