Dane liczbowe pochodzą z nowego raportu opracowanego przez amerykańską firmę SynSaber, zajmującą się monitorowaniem aktywów przemysłowych i sieci, we współpracy z ICS Advisory Project – przedsięwzięciem typu open source, które dostarcza dane z agencji CISA (Cybersecurity & Infrastructure Security Agency) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych. ICS Advisory Project wizualizowało panele nawigacyjne do użytku przez społeczność OT/ICS.
Raport analizuje luki i zagrożenia (CVE - Common Vulnerabilities and Exposures) zgłoszone za pośrednictwem CISA ICS Advisories w pierwszej połowie 2023 r., zapewnia wgląd i identyfikuje trendy w sektorze, porównując pierwszą połowę 2023 r. z poprzednimi latami. W pierwszej połowie tego roku CISA zgłosiła łącznie 670 CVE w porównaniu z 681 w roku 2022. Spośród nich 88 oceniono jako "critical", 349 jako "high", 215 jako "medium", a 18 jako "low".
Przemysł wytwórczy i energetyka to dwa sektory infrastruktury krytycznej, które w pierwszej połowie 2023 r. notowały najwięcej zgłoszeń CVE, otrzymując odpowiednio 37,3 i 24,3% zaleceń CISA. Spośród wszystkich producentów systemów ICS w pierwszej połowie 2023 r. to produktów firmy Siemens dotyczyła największa liczba porad CISA.
Źródło: Drives & Controls
