報(bào)告顯示:工業(yè)控制系統(tǒng)的暴露數(shù)量降至10萬(wàn)以下

近日,網(wǎng)絡(luò)安全評(píng)級(jí)公司Bitsight發(fā)布的報(bào)告顯示,過(guò)去幾年里,暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)(ICS)數(shù)量持續(xù)下降,到2023年6月已降至10萬(wàn)以下。

1.png

本文來(lái)自微信公眾號(hào)“數(shù)世咨詢”,作者/nana。

近日,網(wǎng)絡(luò)安全評(píng)級(jí)公司Bitsight發(fā)布的報(bào)告顯示,過(guò)去幾年里,暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)(ICS)數(shù)量持續(xù)下降,到2023年6月已降至10萬(wàn)以下。

公司和研究人員經(jīng)常掃描互聯(lián)網(wǎng)查找暴露的ICS,取決于各自所用的方法和觀測(cè)時(shí)間,過(guò)去十年里發(fā)現(xiàn)了幾萬(wàn)乃至數(shù)百萬(wàn)個(gè)暴露的系統(tǒng)。

不過(guò),如果查閱同一家公司多年觀測(cè)結(jié)果(所用方法應(yīng)該是保持一致的),那同比趨勢(shì)就比較有意思了。

Bitsight一直追蹤記錄面向互聯(lián)網(wǎng)的ICS數(shù)量,將這些系統(tǒng)映射至其全球企業(yè)清單。需要指出的是,雖然該公司將所識(shí)別的系統(tǒng)稱為ICS,但根據(jù)目標(biāo)系統(tǒng)所用協(xié)議,其中不僅包含用在工業(yè)環(huán)境中的系統(tǒng),還包括了物聯(lián)網(wǎng)(IoT)、樓宇管理和自動(dòng)化設(shè)備,以及其他運(yùn)營(yíng)技術(shù)(OT)。

該公司的分析顯示,從2019年到2023年6月,暴露的系統(tǒng)數(shù)量從大約14萬(wàn)個(gè)穩(wěn)步下降到不足10萬(wàn)個(gè)。

1.png

圖:ICS暴露總數(shù)(常見(jiàn)協(xié)議)

Bitsight指出:“這是個(gè)很積極的發(fā)展趨勢(shì),表明企業(yè)可能在正確配置、切換到其他技術(shù),或者移除此前暴露在公共互聯(lián)網(wǎng)上的ICS。”

此外,同一時(shí)期里,暴露企業(yè)的數(shù)量從大約4000家減少到了2300家。仍然擁有公開(kāi)系統(tǒng)的實(shí)體橫跨全球96個(gè)國(guó)家和地區(qū),其中包括《財(cái)富》1000強(qiáng)公司。

受影響最大的十個(gè)國(guó)家和地區(qū)是美國(guó)、加拿大、意大利、英國(guó)、法國(guó)、荷蘭、德國(guó)、西班牙、波蘭和瑞典。

受影響最嚴(yán)重的行業(yè)是教育、科技、政府、商業(yè)服務(wù)、制造、公用事業(yè)、房地產(chǎn)、能源、旅游和金融。

2023年,最常見(jiàn)的協(xié)議是Modbus、KNX、BACnet、Niagara Fox、西門(mén)子S7、Ethernet/IP、Lantronicx、自動(dòng)儲(chǔ)罐計(jì)量(ATG)、Moxa NPort和Codesys。

以教育行業(yè)為例,該行業(yè)最常見(jiàn)的協(xié)議是BACnet、Niagara Fox和Lantronix,常用于樓宇自動(dòng)化和物理安全系統(tǒng)。

“雖然暴露ICS的總數(shù)呈下降趨勢(shì),但各個(gè)協(xié)議的表現(xiàn)并不一致。”Bitsight闡述道,“通過(guò)Modbus和S7協(xié)議通信的暴露系統(tǒng)和設(shè)備在2023年6月變得更常見(jiàn)了,前者從2020年開(kāi)始流行,后者則更晚一些,從2022年年中開(kāi)始。”

“不過(guò),大約自2021年以來(lái),采用Niagara Fox通信的暴露ICS數(shù)量一直持續(xù)下降。企業(yè)應(yīng)注意這些普遍程度上的變化,從而調(diào)整其OT/ICS安全策略。緩解OT風(fēng)險(xiǎn)的第一步就是知曉風(fēng)險(xiǎn)可能存在于哪里。”該公司補(bǔ)充道。

Bitsight還指出,公司應(yīng)注重根據(jù)所處位置來(lái)保護(hù)特定協(xié)議。例如,使用Codesys、KNX、Nport和S7協(xié)議的系統(tǒng)主要在歐盟,而ATG和BACnet則常見(jiàn)于美國(guó)。

*本文為nana編譯,原文地址:https://www.securityweek.com/number-of-internet-exposed-ics-drops-below-100000-report/

注:圖片均來(lái)源于網(wǎng)絡(luò),無(wú)法聯(lián)系到版權(quán)持有者。如有侵權(quán),請(qǐng)與后臺(tái)聯(lián)系,做刪除處理。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊