Claroty表示，2020年上半年公開的ICS漏洞中有70%以上可以被遠程利用，這凸顯了保護面向互聯(lián)網(wǎng)的ICS設(shè)備和遠程訪問連接的重要性。

“Internet Connection Sharing，英文簡稱ICS中文意思是：因特網(wǎng)連接共享。它是Windows系統(tǒng)對家庭網(wǎng)絡(luò)或小型的Internet網(wǎng)絡(luò)提供的一種Internet連接共享服務(wù)。實際上相當于一種網(wǎng)絡(luò)地址轉(zhuǎn)換器。

該報告包括Claroty研究團隊對世界漏洞數(shù)據(jù)庫(NVD)發(fā)布的365個ICS漏洞評估，

以及由工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團隊(ICS-CERT)在2020年上半年發(fā)布的139項ICS咨詢，影響了53個供應(yīng)商。研究團隊發(fā)現(xiàn)了數(shù)據(jù)集中包含26個漏洞。

與2019相比，NVD發(fā)布的ICS漏洞從331增加了10.3%，而ICS-CERT通報從105增長了32.4%。超過75%的漏洞通過評分系統(tǒng)(CVSS)被定義為高或關(guān)鍵的通用漏洞。

Claroty研究副總裁Amir Preminger表示：“人們越來越意識到ICS漏洞所帶來的風(fēng)險，并且研究人員和供應(yīng)商更加注重識別和盡可能有效地補救這些漏洞。

“我們認識到理解，評估和報告綜合ICS風(fēng)險和漏洞情況的迫切需要，以使整個OT安全社區(qū)受益。

“我們的研究結(jié)果表明，保護遠程訪問連接和面向互聯(lián)網(wǎng)的ICS設(shè)備，防止網(wǎng)絡(luò)釣魚、垃圾郵件和勒索軟件，以最小化和減輕這些威脅的潛在影響，對企業(yè)來說是多么重要。”

RCE漏洞：保護面向互聯(lián)網(wǎng)的ICS設(shè)備

根據(jù)這份報告，NVD公布的漏洞中，超過70%可以被遠程利用，這進一步證明了一個事實，即完全隔離的ICS網(wǎng)絡(luò)已經(jīng)非常罕見了。

此外，最常見的潛在影響是遠程執(zhí)行代碼(RCE)，可能產(chǎn)生49%的漏洞，反映出其作為OT安全研究社區(qū)關(guān)注的焦點領(lǐng)域的突出地位-其次是讀取應(yīng)用程序數(shù)據(jù)的能力(41%) ，導(dǎo)致拒絕服務(wù)DoS攻擊(39%)和旁路保護機制(37%)。

由于全球迅速向遠程勞動力轉(zhuǎn)移，以及在應(yīng)對COVID-19大流行時越來越依賴遠程訪問ICS網(wǎng)絡(luò)，遠程開發(fā)的重要性進一步加劇。

脆弱設(shè)施漏洞增加

迄今為止，能源，關(guān)鍵設(shè)施制造部門和廢水基礎(chǔ)設(shè)施領(lǐng)域受ICS-CERT通報中在2020年上半年發(fā)布的漏洞的影響最大的部門。

通報中包含的385個獨特的常見漏洞和披露(CVE)中，能源有236個，關(guān)鍵制造業(yè)有197個，水和廢水有171個。與1H 2019相比，水和廢水CVE的增長最大(122.1%) ，而關(guān)鍵制造業(yè)增長了87.3%，能源增長了58.9%。

評估發(fā)現(xiàn)的ICS漏洞

研究團隊在2020年1小時內(nèi)發(fā)現(xiàn)了26個ICS漏洞，并對可能影響工業(yè)操作的可用性、可靠性和安全性的關(guān)鍵或高風(fēng)險漏洞進行了排序。

因此工業(yè)基礎(chǔ)設(shè)施團隊應(yīng)關(guān)注具有大量安裝基礎(chǔ)的集成電路供應(yīng)商，在工業(yè)運營中起著不可或缺作用的ICS供應(yīng)商和產(chǎn)品，以及那些利用協(xié)議的研究人員具有相當專業(yè)知識的公司。

這26個漏洞可能會對受影響的OT網(wǎng)絡(luò)造成嚴重影響，因為超過60%的漏洞支持某種形式的RCE。