image

Non-profit Shadowserver start dagelijkse scans van ICS-systemen

woensdag 23 februari 2022, 16:55 door Redactie, 1 reacties

De Shadowserver Foundation, een in Nederland en de Verenigde Staten geregistreerde non-profitstichting die zich met de bestrijding van botnets en cybercrime bezighoudt, is begonnen met het dagelijks scannen van industriële controlesystemen (ICS). Dit moet organisaties en bedrijven helpen bij het beveiligen van hun systemen.

Voor de eerste scan werd er gekeken naar services en systemen die het Modbus TCP-protocol op poort 502 gebruiken. Dit is een datacommunicatieprotocol ontwikkeld voor industriële systemen. "Het is onwaarschijnlijk dat dergelijke systemen vanaf het internet toegankelijk moeten zijn. Dus tenzij je een honeypot draait is het advies om meteen in actie te komen en toegang te blokkeren", aldus Shadowserver. De scan van de non-profit leverde in totaal 6300 systemen op die vanaf het internet toegankelijk zijn. In de meeste gevallen ging het om industriële systemen van Schneider Electric en ABB in de Verenigde Staten, Spanje en Zweden.

Shadowserver deelt de data onder andere met opsporingsdiensten, internetproviders en 120 nationale computer security incident response teams in 148 landen. Zo kunnen deze partijen weer op hun beurt de getroffen organisaties benaderen. De non-profit meldt via Twitter dat er meer dagelijkse ICS-scans en rapporten zullen volgen.

Image

Reacties (1)
23-02-2022, 22:37 door Anoniem
Dit kan in Shodan ook al lang, doordat Shodan ook dagelijks scant. De genoemde diensten zouden dit al dagelijks moeten checken via b.v. de Shodan API.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.