2022年的ICS漏洞到底有多少--觀察安全公司報告的數字變化
一些公司報告說ICS漏洞數量有所增加,而另一些公司則聲稱有所下降。然而,檢視他們的方法有助于消除任何混淆,并表明互相沖突的趨勢是由使用不同來源和不同方法計算安全漏洞造成的。
工業網絡安全公司Dragos報告稱,2022年有2,170個CVE,比上一年增長27%。Dragos報告的ICS漏洞數量最多,這是因為該公司跟蹤的來源比任何其他供應商都多。
SynSaber僅計算CISA的ICS公告中的漏洞,在2022年列出了1,342個漏洞,而2021年為1,191 個——不包括CISA公告涵蓋的醫療裝置的ICS漏洞。
Claroty在2022年總共記錄了940個,高于2021年的826個。
IBM最近報告說,ICS漏洞的數量在兩年内首次出現下降,從2021年的715個減少到2022年的457個。與其他供應商報告的數字相比,這些數字要低得多。
Nozomi Networks最近的OT/IoT安全報告,提供了基于CISA公告的 ICS漏洞分析,也顯示了減少。該公司在2022年列出了778個ICS漏洞,低于2021年的1,188個。
安帝科技分析發2022年ICS-CERT共釋出的416份公告,确認了1268個ICS系統的CVE編号漏洞。這個數量較2021年的1255個略有增長。
