https://untrustednetwork.net/cs/tag/shadowserver/ Recent content in Shadowserver on Untrusted Network Hugo -- gohugo.io cs &copy; Jan Kopriva 2015 - {year} Wed, 24 Apr 2024 08:40:00 +0100 weekly weekly https://untrustednetwork.net/cs/2024/04/24/ics-cz-2024/ Wed, 24 Apr 2024 08:40:00 +0100 Wed, 24 Apr 2024 08:40:00 +0100 https://untrustednetwork.net/cs/2024/04/24/ics-cz-2024/ V pondělí jsem publikoval krátký článek věnovaný překvapivě vysokým počtům průmyslových systémů, resp. systémů komunikujících s pomocí standardních průmyslových protokolů, které jsou volně přístupné z internetu. Vzhledem k tomu, že tento článek se nicméně věnoval převážně celosvětové situaci, říkal jsem si, že by mohlo být zajímavé doplnit jej i o aktuální pohled na počty těchto systémů v České republice. Ten tak najdete níže. Jak ukazuje následující graf, organizace Shadowserver Foundation v současnosti v ČR eviduje cca 450 průmyslových systémů, platformy Censys a Shodan pak udávají počty přes 1000, resp. <p>V pondělí jsem publikoval krátký <a href="https://untrustednetwork.net/cs/2024/04/22/ics-internet/">článek</a> věnovaný překvapivě vysokým počtům průmyslových systémů, resp. systémů komunikujících s pomocí standardních průmyslových protokolů, které jsou volně přístupné z internetu. Vzhledem k tomu, že tento článek se nicméně věnoval převážně celosvětové situaci, říkal jsem si, že by mohlo být zajímavé doplnit jej i o aktuální pohled na počty těchto systémů v České republice. Ten tak najdete níže.</p> <p>Jak ukazuje následující graf, organizace Shadowserver Foundation v současnosti v ČR eviduje cca 450 průmyslových systémů, platformy Censys a Shodan pak udávají počty přes 1000, resp. přes 1100.</p> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/ics-cz.jpg" alt="Počty průmyslových systémů detekovaných různými skenery v dubnu 2024" style="max-width:800px;width:100%;border:1px solid grey"> <br> <p>Mezi průmyslovými protokoly, kterými dostupné systémy komunikují, je pak dle platforem Censys a Shodan jednoznačně nejčastější Modbus - Shodan aktuálně eviduje přes 400 systémů, které jmenovaný protokol využívají, a Censys jich eviduje dokonce lehce přes 900. Zaznamenaný počet těchto systémů je citelně nižší v datech z Shadowserveru, nicméně vzhledem k tomu, že počet zařízení komunikujících protokolem Modbus je v datech Shadowserveru i celosvětově citelně nižší, než ten evidovaným zbylými dvěma platformami, lze předpokládat, že na vině je omezená schopnost tyto systémy identifikovat ze strany jmenované organizace, spíše než vysoké množství false-positive detekcí ze strany Censysu a Shodanu.</p> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/ics-protokoly.jpg" alt="Počty systémů komunikujících různými průmyslovými protokoly detekované různými skenery v dubnu 2024" style="max-width:800px;width:100%;border:1px solid grey"> <br> <p>Níže uvedené grafy ukazují vývoj počtu průmyslových systémů dostupných z internetu v prostředí ČR evidovaného platformou Shodan. Zvláštní zmínku zaslouží, že z prvního grafu je patrné, že za poslední cca 3 roky se tento počet výrazně nezměnil a osciluje okolo hodnoty 1100.</p> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/ics-vyvoj.jpg" alt="Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti" style="max-width:800px;width:100%;border:1px solid grey"> <div align=right><kbd>Zdroj: <a href="https://www.shodan.io/">Shodan</a></kbd></div> <br> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/modbus-vyvoj.jpg" alt="Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - Modbux" style="max-width:800px;width:100%;border:1px solid grey"> <div align=right><kbd>Zdroj: <a href="https://www.shodan.io/">Shodan</a></kbd></div> <br> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/s7-vyvoj.jpg" alt="Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - S7" style="max-width:800px;width:100%;border:1px solid grey"> <div align=right><kbd>Zdroj: <a href="https://www.shodan.io/">Shodan</a></kbd></div> <br> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/bacnet-vyvoj.jpg" alt="Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - BACnet" style="max-width:800px;width:100%;border:1px solid grey"> <div align=right><kbd>Zdroj: <a href="https://www.shodan.io/">Shodan</a></kbd></div> <br> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/lantronix-vyvoj.jpg" alt="Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - Lantronix" style="max-width:800px;width:100%;border:1px solid grey"> <div align=right><kbd>Zdroj: <a href="https://www.shodan.io/">Shodan</a></kbd></div> <br> <img src="https://untrustednetwork.net/images/2024/04-ics-cz/knxnet-vyvoj.jpg" alt="Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - KNXnet" style="max-width:800px;width:100%;border:1px solid grey"> <div align=right><kbd>Zdroj: <a href="https://www.shodan.io/">Shodan</a></kbd></div> <br> Jan Kopriva featured image ICS BACnet Modbus Shodan Censys Shadowserver Novinky 2024 https://untrustednetwork.net/cs/2024/04/22/ics-internet/ Mon, 22 Apr 2024 12:25:00 +0100 Mon, 22 Apr 2024 12:25:00 +0100 https://untrustednetwork.net/cs/2024/04/22/ics-internet/ Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na počty průmyslových řídicích systémů dostupných z internetu&hellip; <p>Dnes vyšel můj nový <a href="https://isc.sans.edu/diary/30860">příspěvek</a> na stránkách <a href="https://isc.sans.edu/">SANS Internet Storm Center</a>, v němž se podíváme na počty průmyslových řídicích systémů dostupných z internetu&hellip;</p> <img src="https://untrustednetwork.net/images/isc/isc-diary.jpg" alt="ISC diary"> Jan Kopriva featured image SANS ICS BACnet Modbus Shodan Censys Shadowserver Novinky 2024 SANS ISC Diary