145,000 个工业系统暴露在网络上,许多工业公司受到攻击

摘要:该公司最新的“互联网状况”报告还显示,这些设备分布在 175 个国家,其中 38% 位于北美,35% 位于欧洲,22% 位于亚洲。

据互联网情报平台提供商 Censys 称,全球有超过 145,000 个暴露在互联网上的工业控制系统 (ICS)。

该公司最新的“互联网状况”报告还显示,这些设备分布在 175 个国家,其中 38% 位于北美,35% 位于欧洲,22% 位于亚洲。

在美国,有 48,000 个系统暴露在外。Censys 之前报告称,美国有40,000 个 ICS 系统暴露在互联网上。

相比之下,Shodan 搜索目前显示全球大约有 110,000 个 ICS 系统可从网络直接访问。

Censys 的最新报告显示,暴露的 ICS 设备可通过常见协议访问,例如 Modbus、Fox、BACnet、WDBRPC(Wind River)、EIP、S7(西门子)和 IEC 60870-5-104。

该公司注意到了一些地区特点。例如,Fox、BACnet、ATG 和 C-More (AutomationDirect) 在北美更常见,Modbus、S7 和 IEC 60870-5-104 在欧洲更为常见。

许多暴露的 ICS 实例都是人机界面 (HMI),由于它们很容易被黑客入侵,因此经常成为威胁组织的目标。Censys 发现,通过 C-More 协议访问的 HMI 中有 34% 与供水系统有关,而供水系统经常成为攻击目标,23% 用于农业领域。

该公司还注意到,近 200 台运行 HMI 的主机也运行着受美国国防授权法案 (NDAA)第 889 条管辖的供应商的产品。

Censys 指出:“虽然并非所有这些主机都是关键基础设施、由政府运营,甚至位于美国境内,但这提醒运营商应该注意允许哪些产品和软件与工业流程一起运行。”

另外,卡巴斯基周四发布的一份简短报告显示,根据 8 月份对 400 多人进行的调查,英国近 90% 的工业公司遭受过网络攻击,其中近一半的事件被认为是“重大破坏”。

调查发现,72% 的受访者认为他们的互联和自动化供应链容易受到网络攻击。

工业组织认为的主要网络安全威胁是物联网和其他连接设备中的漏洞、对制造系统和敏感数据的未经授权的访问、DDoS 攻击以及内部威胁。

技术报告:

新闻链接:

来源:会杀毒的单反狗

相关推荐