日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
暴露在互聯(lián)網(wǎng)上的ICS數(shù)量降至100,000以下

根據(jù)網(wǎng)絡安全評級公司 Bitsight 的一份報告,過去幾年,暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng) (ICS) 的數(shù)量持續(xù)減少,截至 2023 年 6 月已降至 10 萬個以下。

專注于為中小企業(yè)提供成都網(wǎng)站設計、成都網(wǎng)站建設服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)民豐免費做網(wǎng)站提供優(yōu)質的服務。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了上千余家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉變。

什么是工業(yè)控制系統(tǒng)?

工業(yè)控制系統(tǒng)允許組織控制工業(yè)機械、設備和其他物理基礎設施。工業(yè)控制系統(tǒng)的示例包括:

  • 向控制器報告現(xiàn)場數(shù)據(jù)的傳感器。
  • 控制機械運動的執(zhí)行器、開關、閥門和繼電器。
  • 控制電梯和自動扶梯、消防和安全系統(tǒng)以及安保系統(tǒng)運行的樓宇管理系統(tǒng) (BMS) 。
  • 自動油箱壓力表 (ATG) 可監(jiān)測商業(yè)油箱(如消費加油站的油箱)中的燃油油位。

這些 ICS 設備用于控制我們社會中的大部分物理基礎設施,從交通信號燈到疫苗生產(chǎn)。攻擊者對這些系統(tǒng)的控制和操縱是一個嚴重的問題。

暴露的工業(yè)控制系統(tǒng)的潛在后果

ICS 控制的許多物理系統(tǒng)對于一個地區(qū)或組織的運作至關重要。因此,這些系統(tǒng)的中斷可能會導致嚴重的業(yè)務中斷、對人類安全的威脅、數(shù)據(jù)和知識產(chǎn)權 (IP) 泄露、國家安全威脅等等。

利用物理基礎設施的網(wǎng)絡攻擊并不新鮮:

  • 上個月,有報道稱 攻擊者破壞了亞洲國家電網(wǎng);
  • 針對殖民地管道的勒索軟件事件擾亂了美國東海岸的石油和天然氣輸送,導致短缺和恐慌;和
  • 2016 年,Industroyer 惡意軟件針對烏克蘭基輔的電力供應系統(tǒng),關閉了目標地區(qū)的電力。

許多工業(yè)系統(tǒng)(無論是否是關鍵基礎設施)都使用舊的、難以修補的軟件,但仍然在社會和組織中發(fā)揮著關鍵作用,因此修補停機時間成本高昂,或者給人們帶來不便或痛苦。關閉電網(wǎng)或其他關鍵工業(yè)環(huán)境來解決問題所產(chǎn)生的深遠影響通常比關閉信息技術 (IT) 環(huán)境所產(chǎn)生的影響更大。因此,與 IT 領域所經(jīng)歷的情況不同,OT 系統(tǒng)的安全保護更加復雜,并且存在非正統(tǒng)的瓶頸。

公司和研究人員定期掃描互聯(lián)網(wǎng)以查找暴露的 ICS,在過去十年中,他們報告稱看到了數(shù)萬甚至數(shù)百萬個系統(tǒng),具體取決于他們的方法和研究長度。

然而,有趣的是看到同一家公司的逐年趨勢,這可能具有一致的方法。

Bitsight 一直在跟蹤面向互聯(lián)網(wǎng)的 ICS的數(shù)量,將這些系統(tǒng)映射到其全球組織的庫存中。值得注意的是,雖然該公司將已識別的系統(tǒng)稱為 ICS,但根據(jù)目標協(xié)議,它們不僅包括工業(yè)環(huán)境中使用的系統(tǒng),還包括物聯(lián)網(wǎng)、樓宇管理和自動化設備以及其他運營技術 (OT)。

該公司的分析顯示,暴露的系統(tǒng)數(shù)量已從2019年的約14萬個逐漸減少到2023年6月的不足10萬個。

圖片

Bitsight 指出:“這是一個積極的進展,表明組織可能會正確配置、轉向其他技術,或從公共互聯(lián)網(wǎng)上刪除以前暴露的 ICS。”

此外,同期受影響的組織數(shù)量從大約 4,000 個減少到 2,300 個。仍然擁有面向公眾的系統(tǒng)的實體包括 96 個國家/地區(qū)的組織,其中包括財富 1000 強公司。

受影響最大的10個國家是美國、加拿大、意大利、英國、法國、荷蘭、德國、西班牙、波蘭和瑞典。

受影響最嚴重的行業(yè)是教育、技術、政府、商業(yè)服務、制造業(yè)、公用事業(yè)、房地產(chǎn)、能源、旅游和金融。

2023 年,最常見的協(xié)議是 Modbus、KNX、BACnet、Niagara Fox、Siemens 的 S7、Ethernet/IP、Lantronix、自動儲罐壓力表 (ATG)、Moxa 的 NPort 和 Codesys。

例如,就教育行業(yè)而言,最常見的協(xié)議是 BACnet、Niagara Fox 和 Lantronix,它們通常用于構建自動化和物理安全系統(tǒng)。

Bitsight 解釋說:“雖然暴露的 ICS 總數(shù)一直呈下降趨勢,但我們在逐個協(xié)議的基礎上檢測到了獨特的行為?!?nbsp;“到 2023 年 6 月,通過 Modbus 和 S7 協(xié)議進行通信的暴露系統(tǒng)和設備比以前更加常見,前者從 2020 年起越來越普遍,后者從 2022 年中期開始越來越普遍。”

“然而,自 2021 年左右以來,通過 Niagara Fox 通信的暴露工業(yè)控制系統(tǒng)一直呈下降趨勢。組織應意識到這些流行程度的變化,以便為他們的 OT/ICS 安全策略提供信息。降低 OT 風險的首要步驟之一是了解風險可能存在于何處,”該公司補充道。

Bitsight 還指出,公司應專注于根據(jù)其位置保護特定協(xié)議。例如,使用Codesys、KNX、Nport和S7協(xié)議的系統(tǒng)主要出現(xiàn)在歐盟,而ATG和BACnet主要出現(xiàn)在美國。


網(wǎng)站題目:暴露在互聯(lián)網(wǎng)上的ICS數(shù)量降至100,000以下
文章路徑:http://m.5511xx.com/article/djpiojc.html