根據(jù)Dragos最新發(fā)布的工控安全報告，2022年針對工業(yè)基礎(chǔ)設(shè)施的攻擊的復(fù)雜性和數(shù)量有所增加，遭受攻擊的工控系統(tǒng)(ICS)中80%缺乏對ICS流量的可見性，一半存在網(wǎng)絡(luò)分段問題和不受控制的OT網(wǎng)絡(luò)連接。

根據(jù)報告，2022年針對工業(yè)組織的勒索軟件攻擊增加了87%，其中制造業(yè)是受影響最大的行業(yè)。勒索軟件組織LockBit發(fā)起的攻擊數(shù)量最多，其次是現(xiàn)已解體的勒索軟件組織Conti、Black Basta和Hive。

報告指出，2022年有八個針對工業(yè)基礎(chǔ)設(shè)施的威脅組織表現(xiàn)活躍，其中兩個是新組織，Dragos為其命名為Chernovite和Bentonite。其中Chernovite是一個高度復(fù)雜的惡意軟件平臺，具備ICS網(wǎng)絡(luò)殺傷鏈第1階段(偵察)和第2階段(武器化)的各種能力，未來可能會進(jìn)化出更具破壞性的攻擊力。

2022年工控系統(tǒng)相關(guān)硬件和軟件漏洞數(shù)量比2021年增加了27%，但該數(shù)據(jù)并不能代表該行業(yè)的全部漏洞情況，因?yàn)椴⒎撬新┒炊际瞧降鹊?，尤其是在工控系統(tǒng)領(lǐng)域。

Dragos對這些漏洞進(jìn)行了更深入的風(fēng)險評估，發(fā)現(xiàn)15%位于接入企業(yè)網(wǎng)絡(luò)的設(shè)備中，85%位于ICS網(wǎng)絡(luò)內(nèi)部。

更嚴(yán)重的問題是，在一個修補(bǔ)漏洞通常涉及關(guān)閉操作和關(guān)鍵設(shè)備的行業(yè)中，資產(chǎn)所有者嚴(yán)重依賴緩解措施，雖然70%的供應(yīng)商安全公告中提供補(bǔ)丁，但是其中51%不包含任何緩解建議。而在30%的不提供補(bǔ)丁的安全公告中，16%沒有給出實(shí)際的緩解措施。

來源：GoUpSec