日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
暴露在互聯(lián)網(wǎng)上的ICS數(shù)量降至100,000以下

根據(jù)網(wǎng)絡(luò)安全評(píng)級(jí)公司 Bitsight 的一份報(bào)告,過(guò)去幾年,暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng) (ICS) 的數(shù)量持續(xù)減少,截至 2023 年 6 月已降至 10 萬(wàn)個(gè)以下。

專(zhuān)注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)民豐免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了上千余家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

什么是工業(yè)控制系統(tǒng)?

工業(yè)控制系統(tǒng)允許組織控制工業(yè)機(jī)械、設(shè)備和其他物理基礎(chǔ)設(shè)施。工業(yè)控制系統(tǒng)的示例包括:

  • 向控制器報(bào)告現(xiàn)場(chǎng)數(shù)據(jù)的傳感器。
  • 控制機(jī)械運(yùn)動(dòng)的執(zhí)行器、開(kāi)關(guān)、閥門(mén)和繼電器。
  • 控制電梯和自動(dòng)扶梯、消防和安全系統(tǒng)以及安保系統(tǒng)運(yùn)行的樓宇管理系統(tǒng) (BMS) 。
  • 自動(dòng)油箱壓力表 (ATG) 可監(jiān)測(cè)商業(yè)油箱(如消費(fèi)加油站的油箱)中的燃油油位。

這些 ICS 設(shè)備用于控制我們社會(huì)中的大部分物理基礎(chǔ)設(shè)施,從交通信號(hào)燈到疫苗生產(chǎn)。攻擊者對(duì)這些系統(tǒng)的控制和操縱是一個(gè)嚴(yán)重的問(wèn)題。

暴露的工業(yè)控制系統(tǒng)的潛在后果

ICS 控制的許多物理系統(tǒng)對(duì)于一個(gè)地區(qū)或組織的運(yùn)作至關(guān)重要。因此,這些系統(tǒng)的中斷可能會(huì)導(dǎo)致嚴(yán)重的業(yè)務(wù)中斷、對(duì)人類(lèi)安全的威脅、數(shù)據(jù)和知識(shí)產(chǎn)權(quán) (IP) 泄露、國(guó)家安全威脅等等。

利用物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊并不新鮮:

  • 上個(gè)月,有報(bào)道稱(chēng) 攻擊者破壞了亞洲國(guó)家電網(wǎng);
  • 針對(duì)殖民地管道的勒索軟件事件擾亂了美國(guó)東海岸的石油和天然氣輸送,導(dǎo)致短缺和恐慌;和
  • 2016 年,Industroyer 惡意軟件針對(duì)烏克蘭基輔的電力供應(yīng)系統(tǒng),關(guān)閉了目標(biāo)地區(qū)的電力。

許多工業(yè)系統(tǒng)(無(wú)論是否是關(guān)鍵基礎(chǔ)設(shè)施)都使用舊的、難以修補(bǔ)的軟件,但仍然在社會(huì)和組織中發(fā)揮著關(guān)鍵作用,因此修補(bǔ)停機(jī)時(shí)間成本高昂,或者給人們帶來(lái)不便或痛苦。關(guān)閉電網(wǎng)或其他關(guān)鍵工業(yè)環(huán)境來(lái)解決問(wèn)題所產(chǎn)生的深遠(yuǎn)影響通常比關(guān)閉信息技術(shù) (IT) 環(huán)境所產(chǎn)生的影響更大。因此,與 IT 領(lǐng)域所經(jīng)歷的情況不同,OT 系統(tǒng)的安全保護(hù)更加復(fù)雜,并且存在非正統(tǒng)的瓶頸。

公司和研究人員定期掃描互聯(lián)網(wǎng)以查找暴露的 ICS,在過(guò)去十年中,他們報(bào)告稱(chēng)看到了數(shù)萬(wàn)甚至數(shù)百萬(wàn)個(gè)系統(tǒng),具體取決于他們的方法和研究長(zhǎng)度。

然而,有趣的是看到同一家公司的逐年趨勢(shì),這可能具有一致的方法。

Bitsight 一直在跟蹤面向互聯(lián)網(wǎng)的 ICS的數(shù)量,將這些系統(tǒng)映射到其全球組織的庫(kù)存中。值得注意的是,雖然該公司將已識(shí)別的系統(tǒng)稱(chēng)為 ICS,但根據(jù)目標(biāo)協(xié)議,它們不僅包括工業(yè)環(huán)境中使用的系統(tǒng),還包括物聯(lián)網(wǎng)、樓宇管理和自動(dòng)化設(shè)備以及其他運(yùn)營(yíng)技術(shù) (OT)。

該公司的分析顯示,暴露的系統(tǒng)數(shù)量已從2019年的約14萬(wàn)個(gè)逐漸減少到2023年6月的不足10萬(wàn)個(gè)。

圖片

Bitsight 指出:“這是一個(gè)積極的進(jìn)展,表明組織可能會(huì)正確配置、轉(zhuǎn)向其他技術(shù),或從公共互聯(lián)網(wǎng)上刪除以前暴露的 ICS?!?/p>

此外,同期受影響的組織數(shù)量從大約 4,000 個(gè)減少到 2,300 個(gè)。仍然擁有面向公眾的系統(tǒng)的實(shí)體包括 96 個(gè)國(guó)家/地區(qū)的組織,其中包括財(cái)富 1000 強(qiáng)公司。

受影響最大的10個(gè)國(guó)家是美國(guó)、加拿大、意大利、英國(guó)、法國(guó)、荷蘭、德國(guó)、西班牙、波蘭和瑞典。

受影響最嚴(yán)重的行業(yè)是教育、技術(shù)、政府、商業(yè)服務(wù)、制造業(yè)、公用事業(yè)、房地產(chǎn)、能源、旅游和金融。

2023 年,最常見(jiàn)的協(xié)議是 Modbus、KNX、BACnet、Niagara Fox、Siemens 的 S7、Ethernet/IP、Lantronix、自動(dòng)儲(chǔ)罐壓力表 (ATG)、Moxa 的 NPort 和 Codesys。

例如,就教育行業(yè)而言,最常見(jiàn)的協(xié)議是 BACnet、Niagara Fox 和 Lantronix,它們通常用于構(gòu)建自動(dòng)化和物理安全系統(tǒng)。

Bitsight 解釋說(shuō):“雖然暴露的 ICS 總數(shù)一直呈下降趨勢(shì),但我們?cè)谥饌€(gè)協(xié)議的基礎(chǔ)上檢測(cè)到了獨(dú)特的行為?!?nbsp;“到 2023 年 6 月,通過(guò) Modbus 和 S7 協(xié)議進(jìn)行通信的暴露系統(tǒng)和設(shè)備比以前更加常見(jiàn),前者從 2020 年起越來(lái)越普遍,后者從 2022 年中期開(kāi)始越來(lái)越普遍?!?/p>

“然而,自 2021 年左右以來(lái),通過(guò) Niagara Fox 通信的暴露工業(yè)控制系統(tǒng)一直呈下降趨勢(shì)。組織應(yīng)意識(shí)到這些流行程度的變化,以便為他們的 OT/ICS 安全策略提供信息。降低 OT 風(fēng)險(xiǎn)的首要步驟之一是了解風(fēng)險(xiǎn)可能存在于何處,”該公司補(bǔ)充道。

Bitsight 還指出,公司應(yīng)專(zhuān)注于根據(jù)其位置保護(hù)特定協(xié)議。例如,使用Codesys、KNX、Nport和S7協(xié)議的系統(tǒng)主要出現(xiàn)在歐盟,而ATG和BACnet主要出現(xiàn)在美國(guó)。


文章題目:暴露在互聯(lián)網(wǎng)上的ICS數(shù)量降至100,000以下
轉(zhuǎn)載源于:http://m.5511xx.com/article/djpiojc.html