美国工业控制系统的网络暴露风险

重点摘要

美国有超过40000个工业控制系统ICS暴露在互联网环境中。近一半的系统用于工业管理，暴露率相比于英国极高，后者仅有约1500个互联网连接的ICS。水和废水系统更易受到攻击，几乎50的用户界面在无身份验证的情况下也容易被利用。识别和通知存在网络暴露风险的组织是当前迫切需要解决的问题。

美国目前有超过4万台工业控制系统暴露在互联网中，几乎一半的这些系统是用于工业管理。相较之下，英国的互联网连接ICS数量仅有约1500台，并且还有1700台与运营技术供应商相关的公共HTTP设备，Hackread报道了这一情况。

尤其是水和废水处理系统特别脆弱，不法分子能够利用暴露在互联网的ICS进行攻击。根据Censys的报告，几乎50的用户界面在没有身份验证的情况下也可能被攻击者利用。报告还揭示了由于设备连接到商业互联网服务提供商，识别和通知这些脆弱ICS的组织面临巨大挑战。Censys首席执行官布拉德布鲁克斯Brad Brooks表示：“我们必须揭示ICS的暴露情况，因为它们对全球关键基础设施至关重要。我们的研究旨在不仅发现这些暴露设备，还要通知设备所有者他们的不当暴露情况。”

了解和应对ICS暴露风险是确保关键基础设施安全的首要任务。

小白鲸加速器国家暴露的ICS数量其他相关设备美国40000数千个可管理设备英国15001700个公共HTTP设备

随着工业控制系统逐渐与互联网相连接，确保其安全性显得尤为重要。通过加强识别和响应机制，可以有效降低潜在的网络攻击风险，保护国家的基础设施安全。