长亭百川云 - 文章详情

谛听 | “谛听”团队针对工业控制系统的暴露数量数据变化的分析报告

谛听ditecting

60

2024-07-13

导语

网络安全评级公司Bitsight发布的报告表示,在过去几年中,互联网上暴露的工业控制系统数量持续减少,并在2023年6月降至10万以下,而每个协议的表现并不一致。例如,Bitsight表示,约2021年后,采用Niagara Fox的暴露ICS数量持续下降,使用Modbus及S7协议的暴露系统、设备则在今年6月变得更加常见。

”谛听“团队对以上信息进行调查,调查结果显示工业控制系统的暴露数量数据正在逐步回升,具体分析结果如下。

总体数据数量与个别常见协议的变化趋势

从2023年4月上旬开始,全球暴露数量呈下降趋势,并且6月下旬后下降最明显,在8月上旬降到最低值,随后数据量有所回升。

/ 图1 全球暴露数量变化 /

从2023年4月上旬开始,Modbus与Fox呈现下降趋势,并在6月下旬后下降最快,在9月开始回升,BACnet与S7协议增长趋势相近但涨幅不大。

/ 图2 具体协议数量变化 /

从4月上旬开始,虽然整体协议数量有所下降,但是Modbus协议从7月开始占比总体呈上升趋势。

/ 图3 Modbus协议 /

从6月下旬开始,S7协议的占比呈下降趋势,在9月上旬呈上升趋势。

/ 图4 S7协议 /

协议变化

”谛听“团队针对6-9月的协议数量变化做出如下分析,根据总体的变化量分为下降阶段与上升阶段。

协议变化主要以fox为主,在前半段骤降并在后半段陡增,其余协议变化量不显著。

下降阶段分析:fox协议减少量最多。

/ 图5 197-198轮6月下旬

和7月上旬协议变化量对比 /

/ 图6 198-199轮7月上旬

和7月下旬协议变化量对比 /

/ 图7 199-200轮7月下旬

和8月上旬协议变化量对比 /

上升阶段分析:增加主要以fox为主。

/ 图8 200-201轮8月上旬

和8月下旬协议变化量对比 /

/ 图9 201-202轮8月下旬

和9月上旬协议变化量对比 /

/ 图10 202-203轮9月上旬

和9月下旬协议变化量对比 /

国家及地区方面

”谛听“团队在国家及地区方面针对6-9月的数据变化做出如下分析。根据总体的变化量分为下降阶段与上升阶段。

下降阶段分析

/ 图11 197-198 6月下旬

至7月上旬变化量/

/ 图12 198-199 7月上旬

至7月下旬变化量/

/ 图13 199-200 7月下旬

至8月上旬变化量/

从上述图表可以看出,在下降阶段连续两轮数据中国内地及中国香港的减少量是最多的,欧洲国家中减少最多的以法国、波兰为主,美国的减少量也位于前列。

上升阶段分析

从上升阶段看出,中国内地及中国香港、美国及波兰的数据量均有大幅度回升。

/ 图14 200-201 8月上旬

至8月下旬变化量/

/ 图15 201-202 8月下旬

至9月上旬变化量/

/ 图16 202-203 9月上旬

至9月下旬变化量/

根据分析得出,从今年四月开始,暴露的系统数量确实在持续下降,且六月下旬之后下降最明显,从八月开始总体数据量有所回升。

近期,从全局来看,大多数国家及地区的涨幅不明显,变化多集中于中国内地及中国香港、美国、法国以及波兰等。”谛听“团队比对了六月下旬和九月下旬的工控设备暴露重合度,相同的工控设备占六月下旬的88.5%,占九月下旬的93%,表明两个时间段的工控设备重合度很高。推测可能是由于不明原因导致设备的下线,然后重新上线。

扫码关注我们

            微信号|谛听 ditecting

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2