Explorer la véritable surface d'attaque des systèmes de contrôle industriels
Dans son troisième rapport annuel sur l'état de l'Internet, l'équipe de recherche de Censys est de retour avec de nouvelles idées sur l'état de la sécurité Internet et ses implications pour les organisations et leurs équipes de sécurité.
Cette année, l'équipe se concentre spécifiquement sur la sécurité des systèmes de contrôle industriels (ICS) afin de comprendre l'étendue des risques liés à ces dispositifs connectés à l'internet, dont beaucoup sont importants pour les opérations d'infrastructures critiques.
Ce que vous trouverez dans le rapport :
Les principales conclusions du rapport de cette année sont les suivantes :
- Expositions mondiales : Censys a observé plus de 145 000 services ICS exposés dans le monde ; 38 % de ces services se trouvaient en Amérique du Nord, 35 % en Europe et 22 % en Asie.
- C-plus d'expositions aux interfaces homme-machine (IHM) : Parmi les IHM exposées à l'internet public que Censys a analysées, 34 % étaient liées à l'eau et aux eaux usées, tandis que 23 % étaient associées à des processus agricoles.
- Fournisseurs interdits : 200 hôtes ont été observés exécutant des IHM qui utilisaient également des produits de fournisseurs explicitement interdits par la section 889 du National Defense Authorization Act (NDAA) des États-Unis.
- Exposition au protocole ICS : Censys constate que la plupart des services ICS et des IHM observés fonctionnent sur des fournisseurs de services Internet mobiles ou grand public et professionnels, ce qui rend difficile l'attribution de la propriété et de l'objectif visé.
Obtenez votre exemplaire du rapport 2024 sur l'état de l'internet pour en savoir plus sur ces risques et leurs implications pour la sécurité des infrastructures critiques.
