隨著對工業網路遠端存取的依賴在 COVID-19 疫情期間增加，遠端攻擊的 ICS 漏洞也不斷增加

Claroty 研究人員的新報告發現，最新的 ICS 漏洞最常出現在關鍵基礎設施的能源、關鍵製造以及水和廢水領域

紐約 – 2020年8月19日 – 在 2020 年上半年 （1H） 所揭露的工業控制系統 （ICS） 漏洞當中，有超過 70% 的漏洞可遠端利用，這凸顯出保護面向網際網路的 ICS 裝置與遠端存取連線的重要性。 這是根據營運 營運技術(OT) 安全全球領導者 Claroty 今天發布的首次 一年兩次 ICS 風險與弱點報告。

該報告包括 Claroty Research Team 對 365 個由 National Vulnerability Database （NVD） 所發佈的 ICS 漏洞以及 139 個由 Industrial Control Systems Cyber Emergency Response Team （ICS-CERT） 於 1H 2020 年期間所發佈的 ICS 漏洞的評估，這些漏洞影響了 53 家廠商。 Claroty Research Team 發現了這 26 個資料集中的漏洞。

相較於 1H 2019，NVD 所公布的 ICS 漏洞較 331 成長了 10.3%，而 ICS-CERT 資安公告則較 105 成長了 32.4%。 超過 75% 的漏洞都獲得高分或重大常見漏洞評分系統 （CVSS） 分數。

Claroty 研究副總裁 Amir Preminger 表示： 我們認識到，有必要瞭解、評估和報告全面的 ICS 風險與弱點狀況，從而使整個 OT 安全社群受益。 我們的調查結果顯示，為了最大程度地減少和減輕這些威脅的潛在影響，組織必須保護遠端存取連線和面向網際網路的 ICS 裝置，並防範網路釣魚、垃圾郵件和勒索軟體。

RCE 漏洞的顯著亮點：需要保護面向網際網路的 ICS 裝置

根據這份報告指出，NVD 所發布的漏洞當中，有超過 70% 都是遠端攻擊，更強調的是，隔離在網路威脅之外，完全連氣的 ICS 網路已變得相當不常見。 此外，最常見的潛在影響是遠端代碼執行 （RCE），可能 49% 的漏洞，反映出它在 OT 安全研究社群中成為主要焦點領域的優勢，其次是能夠讀取應用程式資料 （41%）、導致拒絕服務 （DoS） （39%） 和繞過保護機制 （37%）。 隨著全球對遠端勞動力的迅速轉變，以及因應 COVID-19 疫情對 ICS 網路遠端存取的依賴度增加，遠端入侵的顯眼感也加劇。

能源、關鍵製造、水與廢水產業的弱點正在崛起

1H 2020 年間，能源、關鍵製造業以及水與廢水基礎設施產業受到 ICS-CERT 公告中所發佈漏洞影響最嚴重。 在 385 個獨特的常見漏洞與暴露 （CVE） 當中，能源擁有 236 個，關鍵製造業擁有 197 個，而水與廢水則擁有 171 個。 與 1H 2019 相比，水與廢水的 CVE 數量最多 （122.1%），而關鍵製造業則增加了 87.3%，能源則增加了 58.9%。 

評估發現的 ICS 漏洞 Claroty

Claroty Research Team 在 1H 2020 年期間發現了 26 個 ICS 漏洞，優先考慮可能影響工業營運可用性、可靠性和安全性的關鍵或高風險漏洞。 該團隊專注於安裝基礎龐大的 ICS 供應商和產品、在工業營運中扮演不可或缺的角色，以及利用 Claroty 研究人員擁有大量專業知識的協定。 這 26 個漏洞可能對受影響的 OT 網路造成嚴重影響，因為有超過 60% 的漏洞會啟用某種形式的 RCE。

對於許多受 Claroty 發現影響的供應商，這是他們第一個被報告的弱點。 因此，他們繼續建立專門的安全團隊和流程，以解決因 IT 和 OT 融合而不斷上升的弱點偵測。

Claroty Research Team 是一個由 OT 資安研究人員組成的獲獎團體，以其專有的 OT 威脅特徵、OT 通訊協定分析以及 ICS 漏洞的發現和披露而聞名。 Fiercely 致力於強化 OT 安全性，並配備業界最廣泛的 ICS 測試實驗室，該團隊與領先的工業自動化供應商密切合作，評估其產品的安全性。 截至目前為止，該團隊已發現並揭露了 40 個以上的 ICS 漏洞，並與數十家廠商密切合作來矯正所有通報的問題。

若要取得完整的發現與深入分析，請下載 Claroty 一年兩次 ICS 風險與漏洞報告： 1H 2020

年星期四， 8月27日 Claroty 將主持一場網路研討會，內容 "ICS Risk & Vulnerability Landscape： What You Need to Know"，討論報告的主要發現。

關於 Claroty

Claroty 彌補資訊科技 （IT） 與 營運技術(OT) 環境之間的工業網路安全差距。 具有高度自動化生產地點和工廠的組織，面臨重大的安全性和財務風險，尤其需要彌補這一差距。 採用 Claroty 融合的 IT/OT 解決方案，這些企業和關鍵基礎設施運營商可以利用其現有的 IT 安全流程和技術，無縫地改善其 OT 資產和網路的可用性、安全性和可靠性，而無需停機或專門團隊。 結果就是在業務和生產營運中，運作時間更高、效率更高。

Claroty 獲得業界領先的工業自動化廠商的支持和採用，部署在全球七大洲。 The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015.

如需更多資訊，請造訪 www.claroty.com。