近日,网络安全评级公司Bitsight发布的报告显示,过去几年里,暴露在互联网上的工业控制系统(ICS)数量持续下降,到2023年6月已降至10万以下。
公司和研究人员经常扫描互联网查找暴露的ICS,取决于各自所用的方法和观测时间,过去十年里发现了几万乃至数百万个暴露的系统。
不过,如果查阅同一家公司多年观测结果(所用方法应该是保持一致的),那同比趋势就比较有意思了。
Bitsight一直追踪记录面向互联网的ICS数量,将这些系统映射至其全球企业清单。需要指出的是,虽然该公司将所识别的系统称为ICS,但根据目标系统所用协议,其中不仅包含用在工业环境中的系统,还包括了物联网(IoT)、楼宇管理和自动化设备,以及其他运营技术(OT)。
该公司的分析显示,从2019年到2023年6月,暴露的系统数量从大约14万个稳步下降到不足10万个。
图:ICS暴露总数(常见协议)
Bitsight指出:“这是个很积极的发展趋势,表明企业可能在正确配置、切换到其他技术,或者移除此前暴露在公共互联网上的ICS。”
此外,同一时期里,暴露企业的数量从大约4000家减少到了2300家。仍然拥有公开系统的实体横跨全球96个国家和地区,其中包括《财富》1000强公司。
受影响最大的十个国家和地区是美国、加拿大、意大利、英国、法国、荷兰、德国、西班牙、波兰和瑞典。
受影响最严重的行业是教育、科技、政府、商业服务、制造、公用事业、房地产、能源、旅游和金融。
2023年,最常见的协议是Modbus、KNX、BACnet、Niagara Fox、西门子S7、Ethernet/IP、Lantronicx、自动储罐计量(ATG)、Moxa NPort和Codesys。
以教育行业为例,该行业最常见的协议是BACnet、Niagara Fox和Lantronix,常用于楼宇自动化和物理安全系统。
“虽然暴露ICS的总数呈下降趋势,但各个协议的表现并不一致。”Bitsight阐述道,“通过Modbus和S7协议通信的暴露系统和设备在2023年6月变得更常见了,前者从2020年开始流行,后者则更晚一些,从2022年年中开始。”
“不过,大约自2021年以来,采用Niagara Fox通信的暴露ICS数量一直持续下降。企业应注意这些普遍程度上的变化,从而调整其OT/ICS安全策略。缓解OT风险的第一步就是知晓风险可能存在于哪里。”该公司补充道。
Bitsight还指出,公司应注重根据所处位置来保护特定协议。例如,使用Codesys、KNX、Nport和S7协议的系统主要在欧盟,而ATG和BACnet则常见于美国。