În semestru al anului 2023 au fost raportate un total de 670 de defecte ale produselor ICS prin intermediul Agenției pentru Securitate Cibernetică și Infrastructură (CISA) din SUA, în scădere față de cele 681 raportate în primul semestru al anului 2022.
Din cele 670 de CVE-uri (Common Vulnerabilities and Exposures), 88 sunt clasificate ca Critice, 349 ca Ridicate, 215 ca Medii și 18 ca scăzute în ceea ce privește Severitatea. 227 dintre aceste probleme nu au remedieri, în comparație cu 88 în primul semestru al anului 2022.
Câteva dintre celelalte constatări remarcabile includ următoarele:
- Mitsubishi Electric (20,5%), Siemens (18,2%) și Rockwell Automation (15,9%) au fost cei mai afectați furnizori din sectorul de producție critică.
- Hitachi Energy (39,5%), Advantech (10,5%), Delta Electronics și Rockwell Automation (ambele 7,9%) au fost cei mai afectați furnizori din sectorul energetic.
- Siemens s-a evidențiat ca entitatea care a produs cele mai multe CVE-uri în primul semestru al anului 2023, cu 41 de avertizări ICS.
- Utilizarea după eliberare, citirea în afara limitelor, validarea incorectă a intrărilor, scrierea în afara limitelor și condiția de cursă au fost cele cinci cele mai frecvente slăbiciuni de software.
De asemenea, majoritatea rapoartelor CVE (84,6%) au provenit de la producătorii originali de echipamente (OEM) și furnizorii de securitate din Statele Unite, urmate de China, Israel și Japonia. Cercetarea independentă și academică a reprezentat 9,4% și, respectiv, 3,9%.
Compania de securitate cibernetică IoT a declarat că a detectat în medie 813 atacuri unice zilnic împotriva honeypots-urilor sale, cu adresele IP ale atacatorilor de top provenind din China, SUA, Coreea de Sud, Taiwan și India.