Metryki dla Polskiej CyberPrzestrzeni

Czy można ocenić i monitorować stan bezpieczeństwa i rozwoju Polskiej cyberprzestrzeni? Będziemy próbowali odpowiedzieć na te pytanie w naszym nowym projekcie. Na początku zaczniemy analizować dane z port alu “Shodan”, który skanuje i analizuje adresacje IP na całym świecie, ale planujemy też pobierać dane z innych źródeł.

Shodan potrafi określić także typy hostów udostępnionych publicznie w Internecie. Dzięki temu możemy monitorować trendy w udostępnianiu urządzeń wykorzystywanych w przemyśle oznaczonych jako “ICS”, medycznych “medic” czy urządzeń domowych/osobistych “IOT”.

Jak widać na wykresie, najwięcej dostępnych jest urządzeń typu “IOT”, a prawie o połowę mnie urządzeń “ICS”. Wszystkie te urządzenia nie charakteryzują się wysokim poziomem bezpieczeństwa, często niosą ze sobą zagrożenia takie jak opisane przez Marcina Dudka z Polskiego CERTU w artykule “Coraz wiecej urzadzeń przemysłowych podłączonych do internetu”. Będziemy w przyszłości robić dokładniejszą analizę tych urządzeń oraz monitorować czy równolegle zwiększa się ilość incydentów bezpieczeństwa związana z nimi.

Metryki które zamierzamy sprawdzać to m. in. liczba zainfekowanych stron, liczba urządzeń IoT/ICS wystawionych do Internetu, liczba dostepnych baz danych, czy niezałatane hosty podatne na poważne luki.

Pierwsze statystyki pojawiły się już na podstronie metryki. Projekt cały czas jest rozwijany i wkrótce pojawi się tam więcej statystyk. Zachęcamy wszystkich do wysyłania swoich opinii, pomysłów oraz uwag na adres kontakt@poc.org.pl lub w wiadomości na Twitterze.