互联网暴露的工业控制系统数量激增

关键要点

根据The Hacker News的报道，全球超过145000个工业控制系统ICS暴露在互联网上，三分之一以上位于北美。Censys的报告显示，在这些互联网暴露的ICS中，最主要的来源国是美国，其次是土耳其、南韩、意大利和加拿大。

Censys还指出，美国在人机界面上的暴露数量也最高。报告揭示了不同地区的攻击面差异，北美广泛采用Fox、BACNet、Cmore和ATG等工业控制协议，而欧洲则更倾向于使用S7、Modbus和IEC 608705104协议。Censys的共同创始人兼首席科学家扎基尔杜雷默Zakir Durumeric表示：“许多这些协议可以追溯到1970年代，但依然是工业过程的基础，然而并没有像世界其他地方那样的安全改进。”

这一情况发生在Palo Alto Networks Unit 42的一份报告发布之后，该报告详细介绍了针对Modbus TCP设备的FrostyGoop恶意软件也称为BUSTLEBERM攻击事件。这些攻击凸显了在现代网络安全环境下，经典工业控制协议面临的日益严峻的安全挑战。

了解更多 Censys报告 Palo Alto网络报告

保证工业控制系统的安全仍然是当务之急，各个行业应优先审查其网络安全政策与实践，确保其工业控制系统不被攻击者利用。