今日頭條
官方微信
官方抖音
資訊頻道在影響工業(yè)系統(tǒng)信息安全的事故方面,過去幾年一直是多事之秋。這包括新的漏洞、新的威脅載體、工業(yè)系統(tǒng)的意外感染以及檢測到的針對性攻擊。對此,去年卡巴斯基實驗室就2018年的工業(yè)安全進行了一些威脅預測,概述了未來一年最有可能展開的趨勢。
與一般的信息技術威脅格局相比,工業(yè)網絡安全威脅形勢的發(fā)展速度更慢,更為嚴謹。針對工業(yè)控制系統(tǒng)(ICS)的攻擊仍然難以變現。對大多數網絡罪犯來說,工業(yè)組織仍然超出他們的攻擊范圍。對于已經開始攻擊它們的對手來說,它們是一個相對較新的目標。他們仍然會在攻擊中使用現有的攻擊和策略,所以,去年的大多數工業(yè)威脅預測仍在繼續(xù)發(fā)展,盡管其中一些預測已經實現。
卡巴斯基實驗室專業(yè)人員花了幾年時間研究工業(yè)組織的網絡環(huán)境,試圖將他們的專業(yè)知識和技術帶到運營技術(OT)環(huán)境中。我們要走的路還很長,還會遇到各種困難和尚未解決的問題。我們長期與其他安全組織的很多研究人員以及一些工業(yè)公司內部的一些ICS安全先驅保持聯系,我們得出的結論是,我們面臨的一些困難是行業(yè)共同面臨的。要想讓世界變得更為安全,必須解決其中一些問題。
因此,盡管2018年的預測和威脅形勢仍未明朗,但我們決定關注可能影響2019年工業(yè)系統(tǒng)專業(yè)人員工作的主要問題。
越來越多的自動化系統(tǒng),各種自動化工具,可以直接或遠程訪問自動化系統(tǒng)的組織和個人數量以及對先前獨立對象之間進行監(jiān)控和遠程控制的緊急通信渠道的出現——所有這些都擴大了網絡罪犯計劃和實施攻擊的機會。
針對傳統(tǒng)受害者的網絡攻擊的利潤降低,同時風險增加,迫使網絡罪犯尋找新的目標,包括那些位于工業(yè)組織內的目標。
與此同時,許多國家的特種服務以及其他有組織的團體 ——以內部和外部政治利益為動機 —— 以及出于經濟動機的團體,正在積極參與到研究和技術開發(fā),以實施針對工業(yè)企業(yè)的間諜活動和恐怖主義襲擊。
考慮到當前的地緣政治環(huán)境,工業(yè)企業(yè)自動化系統(tǒng)的發(fā)展,以及向新的管理流程和生產模型以及經濟活動模式的過渡,這種情況將在未來幾年繼續(xù)發(fā)展,對工業(yè)組織產生不利影響。
由于公眾無法獲得有關工業(yè)企業(yè)內部信息安全問題的信息,再加上對自動化系統(tǒng)進行針對性攻擊的相對罕見性,對緊急保護系統(tǒng)的過度信任以及對客觀現實的否定,使得工業(yè)企業(yè)的所有者和運營者及其人員在對威脅水平進行評估時產生負面影響。
在工業(yè)網絡安全領域,在針對性攻擊的幫助下針對極少數受害者實施了幾次引人注目的攻擊事件,這在信息安全研究人員以及安全開發(fā)人員和這些工具的潛在用戶之中形成了潛在威脅的完整信息環(huán)境。
但是,大多數潛在用戶通常難以理解有關這些攻擊事件的專業(yè)報告,而且這些報告中也不包含重要的運營技術(OT)詳情。在這些條件下形成的信息領域,包括無法每天轉移針對自動化控制系統(tǒng)的攻擊的需求,讓開發(fā)人員有機會能夠制造出可以更好地保護研究人員設計的人工場景的產品,而不是能夠抵御現實日常威脅的產品。這可能導致工業(yè)企業(yè)的自動化系統(tǒng)容易遭到現實攻擊的危害,包括隨機攻擊以及網絡罪犯組織的針對性攻擊行動。
來源:卡巴斯基實驗室
北京市公安局海淀分局備案號:11010802023656號