Claroty表示，2020年上半年公开的ICS漏洞中有70%以上可以被远程利用，这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。

“Internet Connection Sharing，英文简称ICS中文意思是：因特网连接共享。它是Windows系统对家庭网络或小型的Internet网络提供的一种Internet连接共享服务。实际上相当于一种网络地址转换器。

该报告包括Claroty研究团队对世界漏洞数据库(NVD)发布的365个ICS漏洞评估，

以及由工业控制系统网络应急响应团队(ICS-CERT)在2020年上半年发布的139项ICS咨询，影响了53个供应商。研究团队发现了数据集中包含26个漏洞。

与2019相比，NVD发布的ICS漏洞从331增加了10.3%，而ICS-CERT通报从105增长了32.4%。超过75%的漏洞通过评分系统(CVSS)被定义为高或关键的通用漏洞。

Claroty研究副总裁Amir Preminger表示：“人们越来越意识到ICS漏洞所带来的风险，并且研究人员和供应商更加注重识别和尽可能有效地补救这些漏洞。

“我们认识到理解，评估和报告综合ICS风险和漏洞情况的迫切需要，以使整个OT安全社区受益。

“我们的研究结果表明，保护远程访问连接和面向互联网的ICS设备，防止网络钓鱼、垃圾邮件和勒索软件，以最小化和减轻这些威胁的潜在影响，对企业来说是多么重要。”

RCE漏洞：保护面向互联网的ICS设备

根据这份报告，NVD公布的漏洞中，超过70%可以被远程利用，这进一步证明了一个事实，即完全隔离的ICS网络已经非常罕见了。

此外，最常见的潜在影响是远程执行代码(RCE)，可能产生49%的漏洞，反映出其作为OT安全研究社区关注的焦点领域的突出地位-其次是读取应用程序数据的能力(41%) ，导致拒绝服务DoS攻击(39%)和旁路保护机制(37%)。

由于全球迅速向远程劳动力转移，以及在应对COVID-19大流行时越来越依赖远程访问ICS网络，远程开发的重要性进一步加剧。

脆弱设施漏洞增加

迄今为止，能源，关键设施制造部门和废水基础设施领域受ICS-CERT通报中在2020年上半年发布的漏洞的影响最大的部门。

通报中包含的385个独特的常见漏洞和披露(CVE)中，能源有236个，关键制造业有197个，水和废水有171个。与1H 2019相比，水和废水CVE的增长最大(122.1%) ，而关键制造业增长了87.3%，能源增长了58.9%。

评估发现的ICS漏洞

研究团队在2020年1小时内发现了26个ICS漏洞，并对可能影响工业操作的可用性、可靠性和安全性的关键或高风险漏洞进行了排序。

因此工业基础设施团队应关注具有大量安装基础的集成电路供应商，在工业运营中起着不可或缺作用的ICS供应商和产品，以及那些利用协议的研究人员具有相当专业知识的公司。

这26个漏洞可能会对受影响的OT网络造成严重影响，因为超过60%的漏洞支持某种形式的RCE。

相关文章

• 

  三星“查找我的手机”功能出现漏洞，用

• 

  网络安全应急响应误区及缓解建议

• 

  HTML注入综合指南

• 

  与2019年第二季度相比，2020年四五六月