美国工业控制系统的网络暴露风险

重点摘要

• 美国有超过40,000个工业控制系统（ICS）暴露在互联网环境中。
• 近一半的系统用于工业管理，暴露率相比于英国极高，后者仅有约1,500个互联网连接的ICS。
• 水和废水系统更易受到攻击，几乎50%的用户界面在无身份验证的情况下也容易被利用。
• 识别和通知存在网络暴露风险的组织是当前迫切需要解决的问题。

美国目前有超过4万台暴露在互联网中，几乎一半的这些系统是用于工业管理。相较之下，英国的互联网连接ICS数量仅有约1,500台，并且还有1,700台与运营技术供应商相关的公共HTTP设备，报道了这一情况。

尤其是水和废水处理系统特别脆弱，不法分子能够利用暴露在互联网的ICS进行攻击。根据Censys的报告，几乎50%的用户界面在没有身份验证的情况下也可能被攻击者利用。报告还揭示了由于设备连接到商业互联网服务提供商，识别和通知这些脆弱ICS的组织面临巨大挑战。Censys首席执行官布拉德·布鲁克斯（BradBrooks）表示：“我们必须揭示ICS的暴露情况，因为它们对全球关键基础设施至关重要。我们的研究旨在不仅发现这些暴露设备，还要通知设备所有者他们的不当暴露情况。”

"了解和应对ICS暴露风险是确保关键基础设施安全的首要任务。"

随着工业控制系统逐渐与互联网相连接，确保其安全性显得尤为重要。通过加强识别和响应机制，可以有效降低潜在的网络攻击风险，保护国家的基础设施安全。