在影響工業(yè)系統信息安全的事故方面，過(guò)去幾年一直是多事之秋。這包括新的漏洞、新的威脅載體、工業(yè)系統的意外感染以及檢測到的針對性攻擊。對此，去年卡巴斯基實(shí)驗室就2018年的工業(yè)安全進(jìn)行了一些威脅預測，概述了未來(lái)一年最有可能展開(kāi)的趨勢。

與一般的信息技術(shù)威脅格局相比，工業(yè)網(wǎng)絡(luò )安全威脅形勢的發(fā)展速度更慢，更為嚴謹。針對工業(yè)控制系統（ICS）的攻擊仍然難以變現。對大多數網(wǎng)絡(luò )罪犯來(lái)說(shuō)，工業(yè)組織仍然超出他們的攻擊范圍。對于已經(jīng)開(kāi)始攻擊它們的對手來(lái)說(shuō)，它們是一個(gè)相對較新的目標。他們仍然會(huì )在攻擊中使用現有的攻擊和策略，所以，去年的大多數工業(yè)威脅預測仍在繼續發(fā)展，盡管其中一些預測已經(jīng)實(shí)現。

卡巴斯基實(shí)驗室專(zhuān)業(yè)人員花了幾年時(shí)間研究工業(yè)組織的網(wǎng)絡(luò )環(huán)境，試圖將他們的專(zhuān)業(yè)知識和技術(shù)帶到運營(yíng)技術(shù)（OT）環(huán)境中。我們要走的路還很長(cháng)，還會(huì )遇到各種困難和尚未解決的問(wèn)題。我們長(cháng)期與其他安全組織的很多研究人員以及一些工業(yè)公司內部的一些ICS安全先驅保持聯(lián)系，我們得出的結論是，我們面臨的一些困難是行業(yè)共同面臨的。要想讓世界變得更為安全，必須解決其中一些問(wèn)題。

因此，盡管2018年的預測和威脅形勢仍未明朗，但我們決定關(guān)注可能影響2019年工業(yè)系統專(zhuān)業(yè)人員工作的主要問(wèn)題。

越來(lái)越多的自動(dòng)化系統，各種自動(dòng)化工具，可以直接或遠程訪(fǎng)問(wèn)自動(dòng)化系統的組織和個(gè)人數量以及對先前獨立對象之間進(jìn)行監控和遠程控制的緊急通信渠道的出現——所有這些都擴大了網(wǎng)絡(luò )罪犯計劃和實(shí)施攻擊的機會(huì )。

針對傳統受害者的網(wǎng)絡(luò )攻擊的利潤降低，同時(shí)風(fēng)險增加，迫使網(wǎng)絡(luò )罪犯尋找新的目標，包括那些位于工業(yè)組織內的目標。

與此同時(shí)，許多國家的特種服務(wù)以及其他有組織的團體 ——以?xún)炔亢屯獠空卫鏋閯?dòng)機 —— 以及出于經(jīng)濟動(dòng)機的團體，正在積極參與到研究和技術(shù)開(kāi)發(fā)，以實(shí)施針對工業(yè)企業(yè)的間諜活動(dòng)和恐怖主義襲擊。

考慮到當前的地緣政治環(huán)境，工業(yè)企業(yè)自動(dòng)化系統的發(fā)展，以及向新的管理流程和生產(chǎn)模型以及經(jīng)濟活動(dòng)模式的過(guò)渡，這種情況將在未來(lái)幾年繼續發(fā)展，對工業(yè)組織產(chǎn)生不利影響。

由于公眾無(wú)法獲得有關(guān)工業(yè)企業(yè)內部信息安全問(wèn)題的信息，再加上對自動(dòng)化系統進(jìn)行針對性攻擊的相對罕見(jiàn)性，對緊急保護系統的過(guò)度信任以及對客觀(guān)現實(shí)的否定，使得工業(yè)企業(yè)的所有者和運營(yíng)者及其人員在對威脅水平進(jìn)行評估時(shí)產(chǎn)生負面影響。

在工業(yè)網(wǎng)絡(luò )安全領(lǐng)域，在針對性攻擊的幫助下針對極少數受害者實(shí)施了幾次引人注目的攻擊事件，這在信息安全研究人員以及安全開(kāi)發(fā)人員和這些工具的潛在用戶(hù)之中形成了潛在威脅的完整信息環(huán)境。

但是，大多數潛在用戶(hù)通常難以理解有關(guān)這些攻擊事件的專(zhuān)業(yè)報告，而且這些報告中也不包含重要的運營(yíng)技術(shù)（OT）詳情。在這些條件下形成的信息領(lǐng)域，包括無(wú)法每天轉移針對自動(dòng)化控制系統的攻擊的需求，讓開(kāi)發(fā)人員有機會(huì )能夠制造出可以更好地保護研究人員設計的人工場(chǎng)景的產(chǎn)品，而不是能夠抵御現實(shí)日常威脅的產(chǎn)品。這可能導致工業(yè)企業(yè)的自動(dòng)化系統容易遭到現實(shí)攻擊的危害，包括隨機攻擊以及網(wǎng)絡(luò )罪犯組織的針對性攻擊行動(dòng)。

來(lái)源：卡巴斯基實(shí)驗室