到了2015年是被相关安全专家称作“ICS史上灾难性的一年”。在接下来的几年时间里,ICS漏洞数量的增长趋势将不会改变。他们预计,漏洞的数量将以平均每年5%的增幅继续增长,而在这期间,也会出现偶然的爆发或衰落。
在实施攻击过程中,黑客可以控制设备的操作流程,随意改变设备的初始设置参数,进而可能会产生一些无法预想的严重后果。根据FireEye公司发布的调查报告显示,在1552个漏洞中,有33%属于零日漏洞。
不幸的是,仅仅在2016年的一年时间里,全球就曝出了400个零日漏洞,而其中的100余个漏洞至今仍未得到修复。这对很多网络安全公司来说,这无疑是一个巨大的挑战。
黑客的攻击技术正日趋成熟,因而增加了修复的技术难度。在1522个ICS漏洞中,有516漏洞至今仍未被修复。由于缺乏补救措施以及未能及时推出软件安全补丁,使得大多数的ICS设备软件仍旧处在危险之中,这同时也给黑客留下了大量的攻击机会。