今日頭條
官方微信
官方抖音
資訊頻道在影響工業(yè)系統(tǒng)信息安全的事故方面,過去幾年一直是多事之秋。這包括新的漏洞、新的威脅載體、工業(yè)系統(tǒng)的意外感染以及檢測到的針對性攻擊。對此,去年卡巴斯基實驗室就2018年的工業(yè)安全進行了一些威脅預(yù)測,概述了未來一年最有可能展開的趨勢。
與一般的信息技術(shù)威脅格局相比,工業(yè)網(wǎng)絡(luò)安全威脅形勢的發(fā)展速度更慢,更為嚴(yán)謹(jǐn)。針對工業(yè)控制系統(tǒng)(ICS)的攻擊仍然難以變現(xiàn)。對大多數(shù)網(wǎng)絡(luò)罪犯來說,工業(yè)組織仍然超出他們的攻擊范圍。對于已經(jīng)開始攻擊它們的對手來說,它們是一個相對較新的目標(biāo)。他們?nèi)匀粫诠糁惺褂矛F(xiàn)有的攻擊和策略,所以,去年的大多數(shù)工業(yè)威脅預(yù)測仍在繼續(xù)發(fā)展,盡管其中一些預(yù)測已經(jīng)實現(xiàn)。
卡巴斯基實驗室專業(yè)人員花了幾年時間研究工業(yè)組織的網(wǎng)絡(luò)環(huán)境,試圖將他們的專業(yè)知識和技術(shù)帶到運營技術(shù)(OT)環(huán)境中。我們要走的路還很長,還會遇到各種困難和尚未解決的問題。我們長期與其他安全組織的很多研究人員以及一些工業(yè)公司內(nèi)部的一些ICS安全先驅(qū)保持聯(lián)系,我們得出的結(jié)論是,我們面臨的一些困難是行業(yè)共同面臨的。要想讓世界變得更為安全,必須解決其中一些問題。
因此,盡管2018年的預(yù)測和威脅形勢仍未明朗,但我們決定關(guān)注可能影響2019年工業(yè)系統(tǒng)專業(yè)人員工作的主要問題。
越來越多的自動化系統(tǒng),各種自動化工具,可以直接或遠程訪問自動化系統(tǒng)的組織和個人數(shù)量以及對先前獨立對象之間進行監(jiān)控和遠程控制的緊急通信渠道的出現(xiàn)——所有這些都擴大了網(wǎng)絡(luò)罪犯計劃和實施攻擊的機會。
針對傳統(tǒng)受害者的網(wǎng)絡(luò)攻擊的利潤降低,同時風(fēng)險增加,迫使網(wǎng)絡(luò)罪犯尋找新的目標(biāo),包括那些位于工業(yè)組織內(nèi)的目標(biāo)。
與此同時,許多國家的特種服務(wù)以及其他有組織的團體 ——以內(nèi)部和外部政治利益為動機 —— 以及出于經(jīng)濟動機的團體,正在積極參與到研究和技術(shù)開發(fā),以實施針對工業(yè)企業(yè)的間諜活動和恐怖主義襲擊。
考慮到當(dāng)前的地緣政治環(huán)境,工業(yè)企業(yè)自動化系統(tǒng)的發(fā)展,以及向新的管理流程和生產(chǎn)模型以及經(jīng)濟活動模式的過渡,這種情況將在未來幾年繼續(xù)發(fā)展,對工業(yè)組織產(chǎn)生不利影響。
由于公眾無法獲得有關(guān)工業(yè)企業(yè)內(nèi)部信息安全問題的信息,再加上對自動化系統(tǒng)進行針對性攻擊的相對罕見性,對緊急保護系統(tǒng)的過度信任以及對客觀現(xiàn)實的否定,使得工業(yè)企業(yè)的所有者和運營者及其人員在對威脅水平進行評估時產(chǎn)生負面影響。
在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域,在針對性攻擊的幫助下針對極少數(shù)受害者實施了幾次引人注目的攻擊事件,這在信息安全研究人員以及安全開發(fā)人員和這些工具的潛在用戶之中形成了潛在威脅的完整信息環(huán)境。
但是,大多數(shù)潛在用戶通常難以理解有關(guān)這些攻擊事件的專業(yè)報告,而且這些報告中也不包含重要的運營技術(shù)(OT)詳情。在這些條件下形成的信息領(lǐng)域,包括無法每天轉(zhuǎn)移針對自動化控制系統(tǒng)的攻擊的需求,讓開發(fā)人員有機會能夠制造出可以更好地保護研究人員設(shè)計的人工場景的產(chǎn)品,而不是能夠抵御現(xiàn)實日常威脅的產(chǎn)品。這可能導(dǎo)致工業(yè)企業(yè)的自動化系統(tǒng)容易遭到現(xiàn)實攻擊的危害,包括隨機攻擊以及網(wǎng)絡(luò)罪犯組織的針對性攻擊行動。
來源:卡巴斯基實驗室
北京市公安局海淀分局備案號:11010802023656號