连接到互联网的ICS设备数量增加,引发了安全问题

根据一份报告,连接到互联网的工业控制系统(ICS)设备的数量有所增加,这引起了人们对连接到ICS的次要和辅助设备可能被破坏的担忧。

通过格雷戈里·黑尔,ISSSource报道 2018年3月22日

Positive Technologies的一份报告发现,通过互联网访问的工业控制系统(ICS)数量比去年有所增加。通过Shodan、Censys和谷歌搜索引擎,Positive Technologies的研究人员识别出了175632个可从网上访问的ic类组件。在2017年确定的所有系统中,有66587个系统可以通过HTTP访问,其次是福克斯楼宇自动化协议(39168个)。

报告称,美国的暴露设备比例最高,为42%。美国可上网的ICS组件数量增加到64287个,其次是德国(13242个)、法国(7759个)、加拿大(7371个)、意大利(5858个)和中国(4285个)。

仔细地看

aDolus公司的安全专家兼首席执行官Eric Byres表示:“这告诉我的不是工业ICS世界的核心安全性正在恶化,而是建筑自动化、水管理或访问管理等相关行业的连接边缘设备正在涌入市场。这些“二级”部署的安全性没有得到充分考虑。因此,坏人不能突然看到并入侵更多的工业分布式控制系统(DCS),但他们有很多设计糟糕的物联网目标可供选择。

“这是物联网(IoT)和工业物联网(IIoT)世界的致命弱点——从电钻、摄像机到咖啡机,我们都在不考虑安全隐患的情况下实现了‘联网’。当然,我可以通过网络远程连接到办公室的安全摄像头,这很棒,但我还让谁做了同样的事情?”牛栏问道。

该报告似乎是物联网或工业物联网连接增加的一个指标,这可能会增加连接到互联网的设备数量。

AECOM ICS网络安全服务总监Joel Langill表示:“我确实相信物联网设备的广泛应用将会产生影响,我只是担心有人可能会将物联网设备错误地归类为IIoT设备,就像Lantronix串行到以太网转换器一样。”“如果你不知道设备连接的是什么,你怎么能把它归类为ICS ?这就像是说所有Windows设备都是非ics分类的。我们知道这不是一个正确的说法,所以为什么不在嵌入式设备上使用相同的逻辑呢?”

网上可见

无论这些设备是ICS还是其他行业,事实是它们在互联网上是可见的。

ARC咨询集团的特约顾问Eric C. Cosman说:“我没有办法反驳或肯定这些发现,我也没有理由怀疑它们。”“我认为,一些变化可能是用更好的搜索字符串和标准‘更努力地寻找’的结果。就像谷歌一样,如果您确切地知道要查找什么,您可能会找到更多信息。也就是说,如果更多的系统被连接起来,我不会感到惊讶。这可能是许多事情的结果,包括:

  • 为了支持目的而授权远程访问的压力越来越大,可能还要结合服务提供商的保证,即他们有足够的安全性。毕竟,可见性并不一定等同于可访问性。后者只能通过侵彻试验来确认。
  • 对新安装的设备或系统缺乏严格的评估和审查。有些人可能在没有意识到的情况下就拥有这种连通性。”

兰吉尔认为联网设备的安全性值得怀疑。他说:“这并不是说,许多ICS设备正在连接到不应该连接的互联网上。”“'安全'的基本定义因厂商而不同,有些厂商可能提供'安全远程访问'解决方案,但只提供基本的密码认证安全或TLS/SSL连接。我开始在互联网上看到越来越多的打包解决方案,只启用了最低限度的安全性。我希望看到更多的人将基本的网络安全要求纳入他们的购买文件。DHS/ICS- cert的‘ICS网络安全程序语言’是一个很好的起点。”

连接不断增长

虽然今年的数字更高,但毫无疑问,未来几年的比例还会上升,因为连通性只会增加,因为利远大于弊。

PAS, Global首席执行官兼创始人Eddie Habibi表示:“企业范围的数字化和工业4.0计划必然需要连接互联网,以便传感器和智能计算机之间紧密集成。”“与此同时,网络攻击者变得越来越老练,攻击频率也在上升。(这一切)对工业安全和盈利能力构成了严重的风险,随着数字化制造业转型浪潮的发展,必须加以解决。但网络安全是一种我们应该管理而不是害怕的风险。面对网络威胁,我们绝不能放弃进步。我不认为网络安全的威胁会阻碍数字化和智能制造。这只是另一个需要克服的障碍。就像任何其他风险一样,我们必须了解它,采取果断措施防范它,并使安全意识成为我们文化的一部分,因为我们在安全方面已经有效地做到了这一点。”

不被炒作所迷惑,理解数据并将其放在正确的角度应该是制造业自动化专业人员的道路。

哈比比说:“从20世纪80年代末的安全事件中吸取的教训以及随后的行业最佳实践和法规,如OSHA 1910.119,可以作为应对网络安全挑战的成功典范。”“话虽如此,网络安全比安全更大的挑战在于,有了安全,就不会有外部行为者恶意攻击你的业务。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com),这是一个新闻资讯网站,内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com.ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑,cvavra@cfemedia.com

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

相关文章
工程师新产品
搜索系统集成商和发现新的创新在您的行业
乔治T霍尔公司

雷诺,我们
信技术

我们梅纳沙市
Avanceon

Exton,美国
Triad / Newtron集团

鹿园,美国
自动化n

Lavergne,美国