Claroty表示，2020年上半年公开的ICS漏洞中有70％以上可以被远程利用，这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。

该报告包括Claroty研究团队对2020年上半年由国家漏洞数据库（NVD）发布的365个ICS漏洞的评估以及由工业控制系统网络应急响应团队（ICS-CERT）发布的139个ICS咨询，影响了53个供应商。研究团队发现了此数据集中包含的26个漏洞。

与1H 2019相比，NVD发布的ICS漏洞从331增加了10.3％，而ICS-CERT通报从105增长了32.4％。超过75％的漏洞被分配了高或关键的通用漏洞评分系统（CVSS）分数。

Claroty研究副总裁Amir Preminger表示：“人们越来越意识到ICS漏洞所带来的风险，并且研究人员和供应商更加注重识别并尽可能有效地补救这些漏洞。

“我们认识到理解，评估和报告综合ICS风险和漏洞状况的迫切需要，以使整个OT安全社区受益。

“我们的发现表明，组织必须保护远程访问连接和面向Internet的ICS设备，防止网络钓鱼，垃圾邮件和勒索软件，以最小化并减轻这些威胁的潜在影响，这一点至关重要。”

RCE漏洞突出表明需要保护面向互联网的ICS设备

根据该报告，可以远程利用NVD发布的漏洞的70％以上，这进一步证明了事实，即与网络威胁隔离开的完全隔离的ICS网络已经变得极为罕见。

此外，最常见的潜在影响是远程执行代码（RCE），可能产生49％的漏洞-反映出其作为OT安全研究社区关注的焦点领域的突出地位-其次是读取应用程序数据的能力（41％） ，导致拒绝服务（DoS）（39％）和旁路保护机制（37％）。

全球迅速转移到远程劳动力，以及对COVID-19大流行的反应越来越依赖远程访问ICS网络，这加剧了远程利用的重要性。

漏洞在增加

迄今为止，能源，关键制造以及水和废水基础设施领域受到ICS-CERT通报中在2020年上半年发布的漏洞的影响最大。

通报中包括的385个独特的常见漏洞和披露（CVE）中，能源有236个，关键制造业有197个，水和废水有171个。与1H 2019相比，水和废水经历了CVE的增长最大（122.1％） ，而关键制造业增长了87.3％，能源增长了58.9％。

评估发现的ICS漏洞

研究团队发现了2020年上半年披露的26个ICS漏洞，将可能影响工业运营的可用性，可靠性和安全性的关键或高风险漏洞划分为优先级。这26个漏洞可能对受影响的OT网络造成严重影响，因为超过60％的漏洞启用了某种形式的RCE。