Claroty表示，2020年上半年公開(kāi)的ICS漏洞中有70%以上可以被遠(yuǎn)程利用，這凸顯了保護(hù)面向互聯(lián)網(wǎng)的ICS設(shè)備和遠(yuǎn)程訪(fǎng)問(wèn)連接的重要性。

“Internet Connection Sharing，英文簡(jiǎn)稱(chēng)ICS中文意思是：因特網(wǎng)連接共享。它是Windows系統(tǒng)對(duì)家庭網(wǎng)絡(luò)或小型的Internet網(wǎng)絡(luò)提供的一種Internet連接共享服務(wù)。實(shí)際上相當(dāng)于一種網(wǎng)絡(luò)地址轉(zhuǎn)換器。

該報(bào)告包括Claroty研究團(tuán)隊(duì)對(duì)世界漏洞數(shù)據(jù)庫(kù)(NVD)發(fā)布的365個(gè)ICS漏洞評(píng)估，

以及由工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)(ICS-CERT)在2020年上半年發(fā)布的139項(xiàng)ICS咨詢(xún)，影響了53個(gè)供應(yīng)商。研究團(tuán)隊(duì)發(fā)現(xiàn)了數(shù)據(jù)集中包含26個(gè)漏洞。

與2019相比，NVD發(fā)布的ICS漏洞從331增加了10.3%，而ICS-CERT通報(bào)從105增長(zhǎng)了32.4%。超過(guò)75%的漏洞通過(guò)評(píng)分系統(tǒng)(CVSS)被定義為高或關(guān)鍵的通用漏洞。

Claroty研究副總裁Amir Preminger表示：“人們?cè)絹?lái)越意識(shí)到ICS漏洞所帶來(lái)的風(fēng)險(xiǎn)，并且研究人員和供應(yīng)商更加注重識(shí)別和盡可能有效地補(bǔ)救這些漏洞。

“我們認(rèn)識(shí)到理解，評(píng)估和報(bào)告綜合ICS風(fēng)險(xiǎn)和漏洞情況的迫切需要，以使整個(gè)OT安全社區(qū)受益。

“我們的研究結(jié)果表明，保護(hù)遠(yuǎn)程訪(fǎng)問(wèn)連接和面向互聯(lián)網(wǎng)的ICS設(shè)備，防止網(wǎng)絡(luò)釣魚(yú)、垃圾郵件和勒索軟件，以最小化和減輕這些威脅的潛在影響，對(duì)企業(yè)來(lái)說(shuō)是多么重要。”

RCE漏洞：保護(hù)面向互聯(lián)網(wǎng)的ICS設(shè)備

根據(jù)這份報(bào)告，NVD公布的漏洞中，超過(guò)70%可以被遠(yuǎn)程利用，這進(jìn)一步證明了一個(gè)事實(shí)，即完全隔離的ICS網(wǎng)絡(luò)已經(jīng)非常罕見(jiàn)了。

此外，最常見(jiàn)的潛在影響是遠(yuǎn)程執(zhí)行代碼(RCE)，可能產(chǎn)生49%的漏洞，反映出其作為OT安全研究社區(qū)關(guān)注的焦點(diǎn)領(lǐng)域的突出地位-其次是讀取應(yīng)用程序數(shù)據(jù)的能力(41%) ，導(dǎo)致拒絕服務(wù)DoS攻擊(39%)和旁路保護(hù)機(jī)制(37%)。

由于全球迅速向遠(yuǎn)程勞動(dòng)力轉(zhuǎn)移，以及在應(yīng)對(duì)COVID-19大流行時(shí)越來(lái)越依賴(lài)遠(yuǎn)程訪(fǎng)問(wèn)ICS網(wǎng)絡(luò)，遠(yuǎn)程開(kāi)發(fā)的重要性進(jìn)一步加劇。

脆弱設(shè)施漏洞增加

迄今為止，能源，關(guān)鍵設(shè)施制造部門(mén)和廢水基礎(chǔ)設(shè)施領(lǐng)域受ICS-CERT通報(bào)中在2020年上半年發(fā)布的漏洞的影響最大的部門(mén)。

通報(bào)中包含的385個(gè)獨(dú)特的常見(jiàn)漏洞和披露(CVE)中，能源有236個(gè)，關(guān)鍵制造業(yè)有197個(gè)，水和廢水有171個(gè)。與1H 2019相比，水和廢水CVE的增長(zhǎng)最大(122.1%) ，而關(guān)鍵制造業(yè)增長(zhǎng)了87.3%，能源增長(zhǎng)了58.9%。

評(píng)估發(fā)現(xiàn)的ICS漏洞

研究團(tuán)隊(duì)在2020年1小時(shí)內(nèi)發(fā)現(xiàn)了26個(gè)ICS漏洞，并對(duì)可能影響工業(yè)操作的可用性、可靠性和安全性的關(guān)鍵或高風(fēng)險(xiǎn)漏洞進(jìn)行了排序。

因此工業(yè)基礎(chǔ)設(shè)施團(tuán)隊(duì)?wèi)?yīng)關(guān)注具有大量安裝基礎(chǔ)的集成電路供應(yīng)商，在工業(yè)運(yùn)營(yíng)中起著不可或缺作用的ICS供應(yīng)商和產(chǎn)品，以及那些利用協(xié)議的研究人員具有相當(dāng)專(zhuān)業(yè)知識(shí)的公司。

這26個(gè)漏洞可能會(huì)對(duì)受影響的OT網(wǎng)絡(luò)造成嚴(yán)重影響，因?yàn)槌^(guò)60%的漏洞支持某種形式的RCE。