Exploración de la verdadera superficie de ataque de los sistemas de control industrial
En su tercer informe anual sobre el estado de Internet, el equipo de investigación de Censys vuelve con nuevas perspectivas sobre el estado de la seguridad en Internet y sus implicaciones para las organizaciones y sus equipos de seguridad.
Este año, el equipo se centra específicamente en la seguridad de los Sistemas de Control Industrial (ICS) para comprender el alcance de las exposiciones en estos dispositivos conectados a Internet, muchos de los cuales son relevantes para las operaciones de infraestructuras críticas.
Qué encontrará en el informe:
Entre las principales conclusiones del informe de este año figuran las siguientes:
- Exposiciones mundiales: Censys observó más de 145.000 servicios ICS expuestos en todo el mundo; el 38% de estos servicios se encontraban en Norteamérica, el 35% en Europa y el 22% en Asia.
- C-Más exposiciones de interfaces hombre-máquina (HMI): De las HMI expuestas al público en Internet que analizó Censys , el 34% estaban relacionadas con el agua y las aguas residuales, mientras que el 23% estaban asociadas a procesos agrícolas.
- Proveedores prohibidos: Se observaron 200 hosts que ejecutaban HMI que también ejecutaban productos de proveedores explícitamente prohibidos por la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA) de Estados Unidos.
- ICS Protocol Exposures: Censys descubre que la mayoría de los servicios ICS y HMI observados se ejecutan en ISP móviles o de consumo y empresariales, lo que dificulta la atribución de la propiedad y la finalidad prevista.
Consiga su ejemplar del Informe sobre el estado de Internet 2024 para obtener más información sobre estos riesgos y sus implicaciones para la seguridad de las infraestructuras críticas.
