Claroty2020年上半年公开表示ICS超过70%的漏洞可以远程使用,这突出了对互联网的保护ICS设备与远程访问连接的重要性。
“Internet Connection Sharing,英文简称ICS中文意思是:因特网连接共享。Windows系统用于家庭网络或小型系统Internet一种网络提供Internet连接共享服务。实际上相当于网络地址转换器。
该报告包括Claroty世界漏洞数据库研究团队(NVD)发布的365个ICS漏洞评估,
工业控制系统网络应急响应团队(ICS-CERT)2020年上半年发布的139项ICS影响53家供应商的咨询。研究小组发现数据集中有26个漏洞。
与2019相比,NVD发布的ICS漏洞从331增加10.3%,而ICS-CERT通知从105增长32.4%。超过75%的漏洞通过评分系统(CVSS)被定义为高或关键的通用漏洞。
Claroty研究副总裁Amir Preminger表示:“人们越来越意识到ICS研究人员和供应商更注重识别和尽可能有效地补救漏洞带来的风险。
“我们认识到综合理解、评估和报告ICS迫切需要风险和漏洞,使整个过程OT安全社区受益。
“我们的研究结果表明,保护远程访问连接和互联网ICS对于企业来说,防止网络钓鱼、垃圾邮件和勒索软件以最小化和减少这些威胁的潜在影响是多么重要。”
RCE漏洞:保护面向互联网的互联网ICS设备
根据本报告,NVD70%以上的漏洞可以远程使用,这进一步证明了一个事实,即完全隔离ICS网络已经很少见了。
此外,远程执行代码最常见的潜在影响是(RCE),它可能会产生49%的漏洞,反映其行为OT安全研究社区关注的焦点领域的突出地位-二是读取应用程序数据的能力(41%) ,导致拒绝服务DoS攻击(39%)和旁路保护机制(37%)。
由于全球向远程劳动力的快速转移和应对COVID-19越来越依赖远程访问ICS远程开发的重要性进一步加剧。
增加了脆弱设施的漏洞
到目前为止,能源、关键设施制造部门和废水基础设施领域都受到影响ICS-CERT2020年上半年公布的漏洞影响最大的部门。
通知中包含的385个独特的常见漏洞和披露(CVE)有236种能源,197种关键制造业,171种水和废水。1H与2019年相比, CVE的增长最大(122.1%) ,关键制造业增长87.3能量增长了%58.9%。
评估发现的ICS漏洞
2020年1小时内,研究团队发现了26个ICS对可能影响工业运行的可用性、可靠性和安全性的关键或高风险漏洞进行排序。
因此,工业基础设施团队应关注具有大量安装基础的集成电路供应商,在工业运营中起着不可或缺的作用ICS有相当专业知识的供应商和产品,以及使用协议的研究人员。
这26个漏洞可能会受到影响OT由于超过60%的漏洞支持某种形式的网络造成严重影响RCE。