報告顯示:工業控制系統的暴露數量降至10萬以下
http://www.gjzbw99.com 2023-10-20 10:25 來源:中電安科
近日,網絡安全評級公司Bitsight發布的報告顯示,過去幾年里,暴露在互聯網上的工業控制系統(ICS)數量持續下降,到2023年6月已降至10萬以下。
公司和研究人員經常掃描互聯網查找暴露的ICS,取決于各自所用的方法和觀測時間,過去十年里發現了幾萬乃至數百萬個暴露的系統。
不過,如果查閱同一家公司多年觀測結果(所用方法應該是保持一致的),那同比趨勢就比較有意思了。
Bitsight一直追蹤記錄面向互聯網的ICS數量,將這些系統映射至其全球企業清單。需要指出的是,雖然該公司將所識別的系統稱為ICS,但根據目標系統所用協議,其中不僅包含用在工業環境中的系統,還包括了物聯網(IoT)、樓宇管理和自動化設備,以及其他運營技術(OT)。
該公司的分析顯示,從2019年到2023年6月,暴露的系統數量從大約14萬個穩步下降到不足10萬個。
圖:ICS暴露總數(常見協議)
Bitsight指出:“這是個很積極的發展趨勢,表明企業可能在正確配置、切換到其他技術,或者移除此前暴露在公共互聯網上的ICS。”
此外,同一時期里,暴露企業的數量從大約4000家減少到了2300家。仍然擁有公開系統的實體橫跨全球96個國家和地區,其中包括《財富》1000強公司。
受影響最大的十個國家和地區是美國、加拿大、意大利、英國、法國、荷蘭、德國、西班牙、波蘭和瑞典。
受影響最嚴重的行業是教育、科技、政府、商業服務、制造、公用事業、房地產、能源、旅游和金融。
2023年,最常見的協議是Modbus、KNX、BACnet、Niagara Fox、西門子S7、Ethernet/IP、Lantronicx、自動儲罐計量(ATG)、Moxa NPort和Codesys。
以教育行業為例,該行業最常見的協議是BACnet、Niagara Fox和Lantronix,常用于樓宇自動化和物理安全系統。
“雖然暴露ICS的總數呈下降趨勢,但各個協議的表現并不一致。”Bitsight闡述道,“通過Modbus和S7協議通信的暴露系統和設備在2023年6月變得更常見了,前者從2020年開始流行,后者則更晚一些,從2022年年中開始。”
“不過,大約自2021年以來,采用Niagara Fox通信的暴露ICS數量一直持續下降。企業應注意這些普遍程度上的變化,從而調整其OT/ICS安全策略。緩解OT風險的第一步就是知曉風險可能存在于哪里。”該公司補充道。
Bitsight還指出,公司應注重根據所處位置來保護特定協議。例如,使用Codesys、KNX、Nport和S7協議的系統主要在歐盟,而ATG和BACnet則常見于美國。
編輯精選
