在公共网络上发现了大约100000个工业控制系统(ICS),攻击者会对其进行漏洞探测,并有未经授权访问的风险。其中包括;电网、红绿灯系统、安全和供水系统。
暴露的ICSs包括关键基础设施系统的单元(传感器、执行器、开关、建筑管理系统和自动储罐仪表)。
网络安全公司BitSight在发现多个行业的问题并影响了96个国家的许多财富1000强公司后,对这一威胁发出了警告。
Bitsight告诉BleepingComputer,其分析师可以从整个IP地址空间的大规模扫描和由此产生的日志中提取数据,从而识别多个协议并确定每个地址的系统类型。
Bitsight表示,它每天处理大约4000亿个安全事件,并积极监控全球4000多万个组织,其庞大的数据集收集可以追溯到几年前。
问题的规模
BitSight报告
其数据显示,情况逐年好转,自2019年以来,暴露的设备数量有所下降。
(BitSight)
就有多少组织至少有一个暴露的ICSs而言,暴露最多的国家是:
- 美国
- 加拿大
- 意大利
- 英国
- 法国
- 荷兰
- 德国
- 西班牙
- 波兰
- 瑞典
(BitSight)
Bitsight表示,就ICS安全而言,哪些行业最不安全而言,教育、技术、政府、商业服务、制造业、公用事业、房地产、能源、酒店和金融脱颖而出。
(BitSight)
BitSight还创建了以下图表来关联国家、行业和暴露的协议。
(BitSight)
风险评估
工业系统
不豁免
从…起
关键漏洞
,可以;影响;
广泛的ICS
;以及更具体但
广泛使用的工具
。
此前,卡巴斯基估计
大约20%
在所有部署的ICSs中,易受严重缺陷的影响。
的案例
恶意软件感染
由国家资助的黑客或
网络攻击
以ICSs为目标的机会主义威胁行为者比比皆是,美国当局
发出相关警告
多次,敦促系统管理员
保护关键基础设施
在他们的控制之下。
然而,仅根据Bitsight的数据,很难估计10万个暴露的ICSs中有多少是可利用的,以及黑客可以应对攻击的破坏程度。
对于工业控制系统(ICS)的安全远程访问,组织应至少实施基本的安全措施,如VPN访问、多因素身份验证(MFA)、基于角色的访问控制(RBAC)和网络分段。
如若转载,请注明出处:https://www.ozabc.com/un/536904.html