根據Claroty最新發布的報告，2020年下半年披露的ICS漏洞同比增加了25％，比2020年上半年增加了33％。71％的已披露工業控制系統（ICS）漏洞可通過網絡攻擊媒介遠程利用。

　　2020年上半年，共披露了59個供應商的449個ICS產品漏洞，其中70％的漏洞CVSS評分為高或“關鍵”，76％的漏洞不需要身份驗證即可被利用。

　　Claroty研究副總裁Amir Preminger表示：“由于數字化轉型，IT和OT網絡的加速融合提高了ICS流程的效率，但也增加了對手可用的攻擊面。”

　　“國家黑客在研究工控系統網絡外圍的諸多方面，而網絡犯罪分子也特別關注ICS流程，這強調了對安全技術的需求，例如在工業環境中基于網絡的檢測和安全的遠程訪問。令人振奮的是，網絡安全行業對ICS的興趣日益增長，研究者們希望更加清楚地了解這些漏洞，以便幫助企業遠離威脅。”

　　關鍵基礎設施行業中，制造業、能源、水處理和商業設施部門受2020年上半年披露的漏洞的影響最大，并且比前兩年全面增加：

　　關鍵制造業比2019年上半年增長15％，比2018年上半年增長66％；

　　能源比2019年上半年增長8％，比2018年上半年增長74％；

　　自2019年上半年起，供水和廢水處理漏洞增加了54％，與2018年上半年相比增加了63％；

　　商業設施較2019年上半年增加14％，較2018年上半年增加140％。

　　2020年披露的ICS漏洞數量與2018年相比增加了30％以上，與2019年相比增加了近25％。近年來，ICS漏洞數量飆升主要有兩個因素，對ICS漏洞風險意識的增強，以及研究人員和供應商更加努力地識別和修復安全漏洞。這種增長同時也表明針對CS產品的安全研究逐漸成熟。

　　第三方研究人員貢獻了61％的漏洞發現，其中許多是網絡安全公司。這標志著重點已發生變化，將ICS與IT安全研究結合起來，進一步證明了IT與OT之間加速融合。在所有第三方發現中，有22家公司首次披露信息，這是ICS漏洞研究市場增長的積極信號。