Σε όλο τον κόσμο υπάρχουν περισσότερα από 145.000 συστήματα βιομηχανικού ελέγχου (ICS) που εκτίθενται στο Διαδίκτυο, σύμφωνα με τον πάροχο διαδικτυακής πλατφόρμας πληροφοριών Censys.
Δείτε επίσης: Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
Η τελευταία έκθεση της εταιρείας «State of the Internet» αποκαλύπτει επίσης ότι οι συσκευές είναι κατανεμημένες σε 175 χώρες, με το 38% από αυτές να βρίσκονται στη Βόρεια Αμερική, το 35% στην Ευρώπη και το 22% στην Ασία.
Στις Ηνωμένες Πολιτείες, υπάρχουν 48.000 εκτεθειμένα συστήματα. Η Censys ανέφερε προηγουμένως ότι είδε 40.000 συστήματα ICS που εκτέθηκαν στο Διαδίκτυο στις Ηνωμένες Πολιτείες.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Συγκριτικά, μια αναζήτηση Shodan δείχνει επί του παρόντος περίπου 110.000 συστήματα ICS παγκοσμίως άμεσα προσβάσιμα από τον Ιστό.
Η τελευταία έκθεση της Censys δείχνει ότι οι εκτεθειμένες συσκευές ICS είναι προσβάσιμες σε κοινά πρωτόκολλα, όπως Modbus, Fox, BACnet, WDBRPC (Wind River), EIP, S7 (Siemens) και IEC 60870-5-104.
Δείτε ακόμα: Η Rockwell Automation λέει στους διαχειριστές να αποσυνδέσουν τις συσκευές ICS
Ωστόσο, η εταιρεία παρατήρησε ορισμένες περιφερειακές ιδιαιτερότητες. Για παράδειγμα, τα Fox, BACnet, ATG και C-More (AutomationDirect) είναι πιο κοινά στη Βόρεια Αμερική, ενώ τα Modbus, S7 και IEC 60870-5-104 εμφανίζονται ευρύτερα στην Ευρώπη.
Πολλές από τις εκτεθειμένα συστήματα ICS είναι διεπαφές ανθρώπου-μηχανής (HMIs), οι οποίες συχνά στοχοποιούνται από φορείς απειλών λόγω του πόσο εύκολα μπορούν να παραβιαστούν. Η Censys διαπίστωσε ότι το 34% των HMI που είναι προσβάσιμα μέσω του πρωτοκόλλου C-More σχετίζονται με συστήματα ύδρευσης, τα οποία συχνά στοχεύουν σε επιθέσεις, και το 23% χρησιμοποιούνται στον τομέα της γεωργίας.
Η εταιρεία παρατήρησε επίσης ότι σχεδόν 200 από τους κεντρικούς υπολογιστές που εκτελούσαν HMI εκτελούσαν επίσης προϊόντα από προμηθευτές που καλύπτονται από την ενότητα 889 του Νόμου περί Εθνικής Άμυνας Άμυνας των ΗΠΑ (NDAA), η οποία απαγορεύει τη χρήση κινεζικού εξοπλισμού.
Ξεχωριστά, μια σύντομη έκθεση που δημοσιεύθηκε την Πέμπτη από την Kaspersky δείχνει ότι — με βάση μια έρευνα με περισσότερα από 400 άτομα που διεξήχθη τον Αύγουστο — σχεδόν το 90% των βιομηχανικών εταιρειών στο Ηνωμένο Βασίλειο έχουν πληγεί από κυβερνοεπιθέσεις, με σχεδόν τα μισά περιστατικά να θεωρούνται «σημαντικές διαταραχές».
Δείτε επίσης: Microsoft Outlook: Οι ενημερώσεις Δεκεμβρίου προκαλούν ειδοποιήσεις ασφαλείας ICS
Τα συστήματα βιομηχανικού ελέγχου (ICS) είναι κρίσιμα στοιχεία για τη διαχείριση και την αυτοματοποίηση των λειτουργιών των βιομηχανικών διαδικασιών. Αυτά τα συστήματα περιλαμβάνουν μια ποικιλία συσκευών και υλικού, όπως προγραμματιζόμενους λογικούς ελεγκτές (PLC), κατανεμημένα συστήματα ελέγχου (DCS) και συστήματα εποπτικού ελέγχου και απόκτησης δεδομένων (SCADA). Τα ICS έχουν σχεδιαστεί για να ρυθμίζουν και να διασφαλίζουν τον αποτελεσματικό έλεγχο των διαδικασιών σε βιομηχανίες όπως η μεταποίηση, η ενέργεια και η επεξεργασία νερού. Επιτρέποντας την παρακολούθηση και τον έλεγχο σε πραγματικό χρόνο, αυτά τα συστήματα συμβάλλουν στη βελτιστοποίηση της παραγωγής, στη διατήρηση των προτύπων ασφαλείας και στη μείωση του λειτουργικού κόστους.
Πηγή: securityweek