新聞稿
Claroty 的 Team82 篇報告指出,大部分的 ICS 漏洞都被歸類為高嚴重性或重大嚴重性、攻擊複雜性低、可遠端利用,而且可能導致可用性完全喪失
紐約 2021年8月18日 – 工業控制系統 (ICS) 漏洞揭露正急劇增加,因為工業網路安全公司 Claroty 今天發佈的第三次半年 ICS 風險與漏洞報告 指出,關鍵基礎設施的知名網路攻擊和工業企業將 ICS 安全性提升為主流問題。 The report shows a 41% increase in ICS vulnerabilities disclosed in the first half (1H) of 2021 compared to the previous six months, which is particularly significant given that in all of 2020 they increased by 25% from 2019 and 33% from 2018.
這份報告提供了 1H 2021 年期間公開揭露的 ICS 漏洞的全面分析,包括 Claroty 得獎研究團隊 Team82 所發現的漏洞,以及來自美國國家漏洞資料庫 (NVD)、工業控制系統網路緊急應變團隊 (ICS-CERT)、CERT@VDE、MITRE 以及施耐德電機和西門子等受信任的公開來源的漏洞。
Claroty 研究副總裁 Amir Preminger 表示: 最近針對殖民地管線、JBS Foods 和佛羅里達州 Oldmsar 水處理設施的網路攻擊,不僅顯示出暴露於網際網路的關鍵基礎設施和製造環境的脆弱性,也啟發了更多資安研究人員特別將他們的努力集中在 ICS 上。 正因如此,我們致力於協助整個產業深入瞭解工業網路所面臨的風險,以及如何透過這份報告加以減輕。
關鍵發現
ICS 漏洞揭露正在大幅加速, 突顯目前在 營運技術(OT) 環境中發現的資安漏洞數量。 637 ICS 漏洞在 1H 2021 年被揭露,較 2H 2020 年所揭露的 449 個漏洞增加了 41%。其中 81% 是由受害廠商外部的來源所發現,包括第三方公司、獨立研究人員、學術機構和其他研究團體。 此外,有 42 名新的研究人員通報了漏洞。
71% 的漏洞被歸類為高漏洞或重大漏洞,反映了暴露風險的高嚴重性和影響性,以及其對營運的潛在風險。
90% 的攻擊複雜度低,這意味著他們不需要特殊條件,攻擊者每次都能期望獲得可重複的成功。
74% 不需要權限,這意味著攻擊者未經授權,不需要存取任何設定或檔案, 66% 不需要使用者互動,例如開啟電子郵件、點選連結或附件,或分享敏感個人或財務資訊。
61% 的用戶可遠端利用, 證明了保護遠端連線、 物聯網(IoT) 和工業物聯網 (IIoT) 裝置的重要性。
65% 可能導致可用性完全喪失, 導致資源存取遭拒。
26% 的人沒有可用的修復程式或只有部分修復程式, 這突顯出與 IT 環境相比,保護 OT 環境的一個關鍵挑戰。
ICS-CERT 警示與廠商建議當中指出的首要防範步驟 包括:網路區隔 (59% 的漏洞)、安全遠端存取 (53%) 以及勒索病毒、網路釣魚與垃圾郵件防護 (33%)。
Claroty的 Team82 仍是 ICS 漏洞研究的市場領導者, 在 1H 2021 中揭露了 70 個漏洞,迄今為止揭露了超過 150 個漏洞,所有漏洞都可以在 Team82 個漏洞儀表板中找到。
若要取得完整的發現、深入分析,以及防止不當存取和風險的額外步驟,請下載 Claroty 一年兩次 ICS 風險與漏洞報告: 2H 2021。
確認
本報告的主要作者是 Claroty 的安全研究員 Chen Fradkin。 貢獻者包括資安研究組長 Rotem Mesika、創新總監 Nadav Erez、漏洞研究組長 Sharon Brizinov,以及 Claroty 研究副總裁 Amir Preminger。 特別感謝 Team82 全體員工為本報告的各個方面以及推動本報告的研究工作提供卓越的支援。
關於 Claroty
Claroty 是工業網路安全公司 Claroty 深受全球最大企業的信賴,協助客戶揭露、保護並管理其 OT、IoT 和 IIoT 資產。 該公司的全方位平台可與客戶現有的基礎架構和程式順暢連結,同時提供全方位的工業網路安全控制,以實現可視性、威脅偵測、風險和弱點管理,以及安全的遠端存取,而且整體擁有成本大幅降低。 Claroty 由領先的工業自動化供應商提供支援和採用,擁有廣泛的合作夥伴生態系統和屢獲殊榮的研究團隊。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲設有據點,並部署於七大洲。
