資安廠商 Clatory 日前發表研究報告發現,在製造業使用的工業控制系統中發現的資安漏洞數量,近年來有大幅增加的現象; 在2018 年是 672個,到2019 年則是716個,而 2020年製造業系統中59家資安相關業者則共找出 893個。這是因為有愈來愈多的資安廠商和研究單位,將其研究範圍轉向工業製造領域所致。目前這些被找出來的漏洞,主要集中在工業製造中包括關鍵製程、能源、供水、廢水處理和採購販售相關的系統內。
此外,在2020年上半年發現了449個資安漏洞,高達71%的漏洞屬於遠端執行任意程式碼漏洞,而且所有被發現的資安漏洞,絕大多數都列在 MITRE 發表的「2020 年最危險的 25 個軟體弱點」清單中,都很容易用於攻擊,並且造成毀滅性的損害。
值得注意的是,此報告也提到在2020年上半年所提報製造業系統資安漏洞的資安廠商或研究單位,多了50 家過去不曾提報的新面孔;這表示整個資安業界,對於發生在製造業領域的資安漏洞與其攻擊事件,投注了更多資源加以關注。主要因為一方面近年來發生在製造業領域的資安攻擊事件大量增加,吸引資安防護業者的投入;這也使得在製造業資安領域中發現的資安漏洞,數量大幅增長。