暴露在网络上的 ICS 数量降至 100000 以下

来源：火狐娱乐app    发布时间：2024-04-20 22:05:12

  根据网络安全评级公司 Bitsight 的一份报告，过去几年，暴露在网络上的工业控制管理系统 (ICS) 的数量持续减少，截至 2023 年 6 月已降至 10 万个以下。

  工业控制管理系统允许组织控制工业机械、设备和其他物理基础设施。工业控制管理系统的示例包括：

  这些 ICS 设备用于控制我们社会中的大部分物理基础设施，从交通信号灯到疫苗生产。攻击者对这些系统的控制和操纵是一个严重的问题。

  ICS 控制的许多物理系统对于一个地区或组织的运作至关重要。因此，这些系统的中断有几率会使严重的业务中断、对人类安全的威胁、数据和知识产权 (IP) 泄露、国家安全威胁等等。

  许多工业系统（无论是不是是关键基础设施）都使用旧的、难以修补的软件，但仍然在社会和组织中发挥着关键作用，因此修补停机时间成本高昂，或者给人类带来不便或痛苦。关闭电网或其他关键工业环境来处理问题所产生的深远影响通常比关闭信息技术 (IT) 环境所产生的影响更大。因此，与 IT 领域所经历的情况不同，OT 系统的安全保护更为复杂，并且存在非正统的瓶颈。

  公司和研究人员定期扫描互联网以查找暴露的 ICS，在过去十年中，他们报告称看到了数万甚至数百万个系统，具体取决于他们的方法和研究长度。

  Bitsight 一直在跟踪面向互联网的 ICS的数量，将这些系统映射到其全球组织的库存中。有必要注意一下的是，虽然该公司将已识别的系统称为 ICS，但根据目标协议，它们不仅包括工业环境中使用的系统，还包括物联网、楼宇管理和自动化设备和其他运营技术 (OT)。

  该公司的分析显示，暴露的系统数量已从2019年的约14万个慢慢地减少到2023年6月的不足10万个。

  Bitsight 指出：“这是一个积极的进展，表明组织可能会正确配置、转向其他技术，或从公共网络上删除以前暴露的 ICS。”

  此外，同期受影响的组织数量从大约 4,000 个减少到 2,300 个。仍然拥有面向公众的系统的实体包括 96 个国家/地区的组织，这中间还包括财富 1000 强公司。

  受影响最大的10个国家是美国、加拿大、意大利、英国、法国、荷兰、德国、西班牙、波兰和瑞典。

  受影响最严重的行业是教育、技术、政府、商业服务、制造业、公用事业、房地产、能源、旅游和金融。

  例如，就教育行业而言，最常见的协议是 BACnet、Niagara Fox 和 Lantronix，它们通常用于构建自动化和物理安全系统。

  Bitsight 解释说：“虽然暴露的 ICS 总数一直呈下降趋势，但我们在逐个协议的基础上检测到了独特的行为。”“到 2023 年 6 月，通过 Modbus 和 S7 协议进行通信的暴露系统和设备比以前更加常见，前者从 2020 年起越来越普遍，后者从 2022 年中期开始越来越普遍。”

  “然而，自 2021 年左右以来，通过 Niagara Fox 通信的暴露工业控制管理系统一直呈下降趋势。组织应意识到这些流行程度的变化，以便为他们的 OT/ICS 安全策略提供信息。降低 OT 风险的首要步骤之一是了解风险有几率存在于何处，”该公司补充道。

  Bitsight 还指出，公司应专注于根据其位置保护特定协议。例如，使用Codesys、KNX、Nport和S7协议的系统主要出现在欧盟，而ATG和BACnet主要出现在美国。

  现在谈在移动网络上赚钱的话题，有点不合时宜。虽然市场从2009就开始升温，但提起移动互联网，最热门的关键词不是赚钱，而是抓用户或者拿投资。IDG合伙人熊晓鸽提出的观点是，只有用户基数、智能机用户数达到3.5亿，整个行业才能规模性盈利。但是，最近不少移动互联网的创业者都开始面临“钱”的考验。