导语
网络安全评级公司Bitsight发布的报告表示,在过去几年中,互联网上暴露的工业控制系统数量持续减少,并在2023年6月降至10万以下,而每个协议的表现并不一致。例如,Bitsight表示,约2021年后,采用Niagara Fox的暴露ICS数量持续下降,使用Modbus及S7协议的暴露系统、设备则在今年6月变得更加常见。
”谛听“团队对以上信息进行调查,调查结果显示工业控制系统的暴露数量数据正在逐步回升,具体分析结果如下。
总体数据数量与个别常见协议的变化趋势
从2023年4月上旬开始,全球暴露数量呈下降趋势,并且6月下旬后下降最明显,在8月上旬降到最低值,随后数据量有所回升。
/ 图1 全球暴露数量变化 /
从2023年4月上旬开始,Modbus与Fox呈现下降趋势,并在6月下旬后下降最快,在9月开始回升,BACnet与S7协议增长趋势相近但涨幅不大。
/ 图2 具体协议数量变化 /
从4月上旬开始,虽然整体协议数量有所下降,但是Modbus协议从7月开始占比总体呈上升趋势。
/ 图3 Modbus协议 /
从6月下旬开始,S7协议的占比呈下降趋势,在9月上旬呈上升趋势。
/ 图4 S7协议 /
协议变化
”谛听“团队针对6-9月的协议数量变化做出如下分析,根据总体的变化量分为下降阶段与上升阶段。
协议变化主要以fox为主,在前半段骤降并在后半段陡增,其余协议变化量不显著。
下降阶段分析:fox协议减少量最多。
/ 图5 197-198轮6月下旬
和7月上旬协议变化量对比 /
/ 图6 198-199轮7月上旬
和7月下旬协议变化量对比 /
/ 图7 199-200轮7月下旬
和8月上旬协议变化量对比 /
上升阶段分析:增加主要以fox为主。
/ 图8 200-201轮8月上旬
和8月下旬协议变化量对比 /
/ 图9 201-202轮8月下旬
和9月上旬协议变化量对比 /
/ 图10 202-203轮9月上旬
和9月下旬协议变化量对比 /
国家及地区方面
”谛听“团队在国家及地区方面针对6-9月的数据变化做出如下分析。根据总体的变化量分为下降阶段与上升阶段。
下降阶段分析
/ 图11 197-198 6月下旬
至7月上旬变化量/
/ 图12 198-199 7月上旬
至7月下旬变化量/
/ 图13 199-200 7月下旬
至8月上旬变化量/
从上述图表可以看出,在下降阶段连续两轮数据中国内地及中国香港的减少量是最多的,欧洲国家中减少最多的以法国、波兰为主,美国的减少量也位于前列。
上升阶段分析
从上升阶段看出,中国内地及中国香港、美国及波兰的数据量均有大幅度回升。
/ 图14 200-201 8月上旬
至8月下旬变化量/
/ 图15 201-202 8月下旬
至9月上旬变化量/
/ 图16 202-203 9月上旬
至9月下旬变化量/
根据分析得出,从今年四月开始,暴露的系统数量确实在持续下降,且六月下旬之后下降最明显,从八月开始总体数据量有所回升。
近期,从全局来看,大多数国家及地区的涨幅不明显,变化多集中于中国内地及中国香港、美国、法国以及波兰等。”谛听“团队比对了六月下旬和九月下旬的工控设备暴露重合度,相同的工控设备占六月下旬的88.5%,占九月下旬的93%,表明两个时间段的工控设备重合度很高。推测可能是由于不明原因导致设备的下线,然后重新上线。
扫码关注我们
微信号|谛听 ditecting