根據(jù)網(wǎng)絡(luò)安全評級公司 Bitsight 的一份報告，過去幾年，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng) (ICS) 的數(shù)量持續(xù)減少，截至 2023 年 6 月已降至 10 萬個以下。

什么是工業(yè)控制系統(tǒng)？

工業(yè)控制系統(tǒng)允許組織控制工業(yè)機械、設(shè)備和其他物理基礎(chǔ)設(shè)施。工業(yè)控制系統(tǒng)的示例包括：

• 向控制器報告現(xiàn)場數(shù)據(jù)的傳感器。
• 控制機械運動的執(zhí)行器、開關(guān)、閥門和繼電器。
• 控制電梯和自動扶梯、消防和安全系統(tǒng)以及安保系統(tǒng)運行的樓宇管理系統(tǒng) (BMS) 。
• 自動油箱壓力表 (ATG) 可監(jiān)測商業(yè)油箱（如消費加油站的油箱）中的燃油油位。

這些 ICS 設(shè)備用于控制我們社會中的大部分物理基礎(chǔ)設(shè)施，從交通信號燈到疫苗生產(chǎn)。攻擊者對這些系統(tǒng)的控制和操縱是一個嚴重的問題。

暴露的工業(yè)控制系統(tǒng)的潛在后果

ICS 控制的許多物理系統(tǒng)對于一個地區(qū)或組織的運作至關(guān)重要。因此，這些系統(tǒng)的中斷可能會導(dǎo)致嚴重的業(yè)務(wù)中斷、對人類安全的威脅、數(shù)據(jù)和知識產(chǎn)權(quán) (IP) 泄露、國家安全威脅等等。

利用物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊并不新鮮：

• 上個月，有報道稱 攻擊者破壞了亞洲國家電網(wǎng)；
• 針對殖民地管道的勒索軟件事件擾亂了美國東海岸的石油和天然氣輸送，導(dǎo)致短缺和恐慌；和
• 2016 年，Industroyer 惡意軟件針對烏克蘭基輔的電力供應(yīng)系統(tǒng)，關(guān)閉了目標(biāo)地區(qū)的電力。

許多工業(yè)系統(tǒng)（無論是否是關(guān)鍵基礎(chǔ)設(shè)施）都使用舊的、難以修補的軟件，但仍然在社會和組織中發(fā)揮著關(guān)鍵作用，因此修補停機時間成本高昂，或者給人們帶來不便或痛苦。關(guān)閉電網(wǎng)或其他關(guān)鍵工業(yè)環(huán)境來解決問題所產(chǎn)生的深遠影響通常比關(guān)閉信息技術(shù) (IT) 環(huán)境所產(chǎn)生的影響更大。因此，與 IT 領(lǐng)域所經(jīng)歷的情況不同，OT 系統(tǒng)的安全保護更加復(fù)雜，并且存在非正統(tǒng)的瓶頸。

公司和研究人員定期掃描互聯(lián)網(wǎng)以查找暴露的 ICS，在過去十年中，他們報告稱看到了數(shù)萬甚至數(shù)百萬個系統(tǒng)，具體取決于他們的方法和研究長度。

然而，有趣的是看到同一家公司的逐年趨勢，這可能具有一致的方法。 

Bitsight 一直在跟蹤面向互聯(lián)網(wǎng)的 ICS的數(shù)量，將這些系統(tǒng)映射到其全球組織的庫存中。值得注意的是，雖然該公司將已識別的系統(tǒng)稱為 ICS，但根據(jù)目標(biāo)協(xié)議，它們不僅包括工業(yè)環(huán)境中使用的系統(tǒng)，還包括物聯(lián)網(wǎng)、樓宇管理和自動化設(shè)備以及其他運營技術(shù) (OT)。 

該公司的分析顯示，暴露的系統(tǒng)數(shù)量已從2019年的約14萬個逐漸減少到2023年6月的不足10萬個。 

圖片

Bitsight 指出：“這是一個積極的進展，表明組織可能會正確配置、轉(zhuǎn)向其他技術(shù)，或從公共互聯(lián)網(wǎng)上刪除以前暴露的 ICS。”

此外，同期受影響的組織數(shù)量從大約 4,000 個減少到 2,300 個。仍然擁有面向公眾的系統(tǒng)的實體包括 96 個國家/地區(qū)的組織，其中包括財富 1000 強公司。

受影響最大的10個國家是美國、加拿大、意大利、英國、法國、荷蘭、德國、西班牙、波蘭和瑞典。  

受影響最嚴重的行業(yè)是教育、技術(shù)、政府、商業(yè)服務(wù)、制造業(yè)、公用事業(yè)、房地產(chǎn)、能源、旅游和金融。 

2023 年，最常見的協(xié)議是 Modbus、KNX、BACnet、Niagara Fox、Siemens 的 S7、Ethernet/IP、Lantronix、自動儲罐壓力表 (ATG)、Moxa 的 NPort 和 Codesys。

例如，就教育行業(yè)而言，最常見的協(xié)議是 BACnet、Niagara Fox 和 Lantronix，它們通常用于構(gòu)建自動化和物理安全系統(tǒng)。 

Bitsight 解釋說：“雖然暴露的 ICS 總數(shù)一直呈下降趨勢，但我們在逐個協(xié)議的基礎(chǔ)上檢測到了獨特的行為?！?nbsp;“到 2023 年 6 月，通過 Modbus 和 S7 協(xié)議進行通信的暴露系統(tǒng)和設(shè)備比以前更加常見，前者從 2020 年起越來越普遍，后者從 2022 年中期開始越來越普遍?！?/span>

“然而，自 2021 年左右以來，通過 Niagara Fox 通信的暴露工業(yè)控制系統(tǒng)一直呈下降趨勢。組織應(yīng)意識到這些流行程度的變化，以便為他們的 OT/ICS 安全策略提供信息。降低 OT 風(fēng)險的首要步驟之一是了解風(fēng)險可能存在于何處，”該公司補充道。

Bitsight 還指出，公司應(yīng)專注于根據(jù)其位置保護特定協(xié)議。例如，使用Codesys、KNX、Nport和S7協(xié)議的系統(tǒng)主要出現(xiàn)在歐盟，而ATG和BACnet主要出現(xiàn)在美國。