Metryki dla Polskiej CyberPrzestrzeni

Czy można ocenić i monitorować stan bezpieczeństwa i rozwoju Polskiej cyberprzestrzeni? Będziemy próbowali odpowiedzieć na te pytanie w naszym projekcie. Na początku zaczniemy analizować dane z portalu "Shodan", który skanuje i analizuje adresacje IP na całym świecie. Będziemy komentować poniższe dane i starać się znaleźć trendy oraz zagrożenia.

W pierwszej kolejności publikujemy dane o hostach oznaczonych jako zaatakowane, np. skompromitowane bazy danych, oraz o serwerach C&C złośliwego oprogramowania. Projekt cały czas jest rozwijany i wkrótce pojawi się tu więcej statystyk. Zachęcamy wszystkich do wysyłania swoich opinii, pomysłów oraz uwag na adres kontakt@poc.org.pl lub na Twitter.

Hosty z bazą danych z NoSQL które były zatakowane przez Ransomware

Hosty rozpoznane jako serwery zarządzające złośliwym oprogramowaniem, tzw. C&C (Command and Control)

Adresy URL z listy pobranej z domeny urlhaus.abuse.ch które kończą sie na sufiksie domeny PL

Adresy URL i IP z listy pobranej z domeny urlhaus.abuse.ch które według geolokalizacji sa w Polsce

Shodan potrafi określić także typy hostów udostępnionych publicznie w Internecie. Dzięki temu możemy monitorować trendy w udostępnianiu urządzeń wykorzystywanych w przemyśle oznaczonych jako “ICS”, medycznych “medic” czy urządzeń domowych/osobistych “IOT”.

Jak widać na wykresie, najwięcej dostępnych jest urządzeń typu “IOT”, a prawie o połowę mnie urządzeń “ICS”. Wszystkie te urządzenia nie charakteryzują się wysokim poziomem bezpieczeństwa, często niosą ze sobą zagrożenia takie jak opisane przez Marcina Dudka z Polskiego CERTu w artykule “Coraz więcej urządzeń przemysłowych podłączonych do internetu”. Będziemy w przyszłości robić dokładniejszą analizę tych urządzeń oraz monitorować czy równolegle zwiększa się ilość incydentów bezpieczeństwa związana z nimi.

Urządzenia które odpowiadają na protokoły związane z przemysłowymi systemami sterowania

Urządzenia zakwalifikowane jako Internet rzeczy

Hosty medyczne korzystające z protokołu DICOM