获取对工程师的冠状病毒影响的最新更新。点击这里
网络安全

许多工业控制系统可以被远程利用

在2020年上半年公开的工业控制系统(ICS)的脆弱性70%以上的可远程根据Claroty报告被利用。

通过Claroty研究亚洲必赢团队 2020年8月19日
礼貌:克里斯Vavra,CFE媒体

工业控制系统的70%以上(ICS)的漏洞的2020上半年公开可以被远程利用,突出保护根据由报告面向互联网的ICS设备和远程访问连接的重要性Claroty。The report comprises The Claroty Research Team’s assessment of 365 ICS vulnerabilities published by the National Vulnerability Database (NVD) and 139 ICS advisories issued by the Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) during the first half of 2020, affecting 53 vendors. The Claroty Research Team discovered 26 of the vulnerabilities included in this data set.

“有风险由ICS漏洞和研究人员和厂商识别和修复这些漏洞的有效和高效地之间的一个突出重点提出了强化意识,”阿米尔·明格,研究副总裁Claroty说。亚洲必赢“我们认识到迫切需要了解,评估,并在全面ICS风险和脆弱性景观报告,整个OT安全社区受益。我们的研究结果表明它是多么的重要组织保护远程访问连接和面向互联网的ICS的设备,并防止网络钓鱼,垃圾邮件和勒索,以尽量减少和减轻这些威胁的潜在影响“。

根据该报告,漏洞的70%以上可被远程利用,增强的事实,即从网络威胁分离的完全空气带气隙ICS网络是少见。最常见的潜在影响是远程执行代码(RCE),可能有安全漏洞的49% - 反映出其作为操作技术(OT)的安全研究社区范围内的重点龙头区域突出 - 接着读取应用数据的能力(41亚洲必赢%),服务的原因拒绝(DoS)的(39%),和旁路保护机制(37%)。远程开发的突出已被全球迅速转移到远程工作人员和响应COVID-19大流行的远程访问增加的依赖,ICS网络加剧。

能源,关键生产和水/废水处理行业日益成为目标

能源,关键制造及水和污水基础设施部门在2020年1H的385个独特的常见漏洞和rxposures列入公告(CVE和)进行了迄今为止最发表ICS-CERT报告漏洞的影响,能有236,关键生产了197和水及污水已171相比于2019年,水和污水经历的CVE(122.1%)的涨幅最大,而关键的制造业增长87.3%,能源58.9%。

- 编辑从CFE媒体一Claroty新闻稿。


Claroty研亚洲必赢究团队