今日頭條
官方微信
官方抖音
資訊頻道在影響工業(yè)系統(tǒng)信息安全的事故方面,過(guò)去幾年一直是多事之秋。這包括新的漏洞、新的威脅載體、工業(yè)系統(tǒng)的意外感染以及檢測(cè)到的針對(duì)性攻擊。對(duì)此,去年卡巴斯基實(shí)驗(yàn)室就2018年的工業(yè)安全進(jìn)行了一些威脅預(yù)測(cè),概述了未來(lái)一年最有可能展開(kāi)的趨勢(shì)。
與一般的信息技術(shù)威脅格局相比,工業(yè)網(wǎng)絡(luò)安全威脅形勢(shì)的發(fā)展速度更慢,更為嚴(yán)謹(jǐn)。針對(duì)工業(yè)控制系統(tǒng)(ICS)的攻擊仍然難以變現(xiàn)。對(duì)大多數(shù)網(wǎng)絡(luò)罪犯來(lái)說(shuō),工業(yè)組織仍然超出他們的攻擊范圍。對(duì)于已經(jīng)開(kāi)始攻擊它們的對(duì)手來(lái)說(shuō),它們是一個(gè)相對(duì)較新的目標(biāo)。他們?nèi)匀粫?huì)在攻擊中使用現(xiàn)有的攻擊和策略,所以,去年的大多數(shù)工業(yè)威脅預(yù)測(cè)仍在繼續(xù)發(fā)展,盡管其中一些預(yù)測(cè)已經(jīng)實(shí)現(xiàn)。
卡巴斯基實(shí)驗(yàn)室專業(yè)人員花了幾年時(shí)間研究工業(yè)組織的網(wǎng)絡(luò)環(huán)境,試圖將他們的專業(yè)知識(shí)和技術(shù)帶到運(yùn)營(yíng)技術(shù)(OT)環(huán)境中。我們要走的路還很長(zhǎng),還會(huì)遇到各種困難和尚未解決的問(wèn)題。我們長(zhǎng)期與其他安全組織的很多研究人員以及一些工業(yè)公司內(nèi)部的一些ICS安全先驅(qū)保持聯(lián)系,我們得出的結(jié)論是,我們面臨的一些困難是行業(yè)共同面臨的。要想讓世界變得更為安全,必須解決其中一些問(wèn)題。
因此,盡管2018年的預(yù)測(cè)和威脅形勢(shì)仍未明朗,但我們決定關(guān)注可能影響2019年工業(yè)系統(tǒng)專業(yè)人員工作的主要問(wèn)題。
越來(lái)越多的自動(dòng)化系統(tǒng),各種自動(dòng)化工具,可以直接或遠(yuǎn)程訪問(wèn)自動(dòng)化系統(tǒng)的組織和個(gè)人數(shù)量以及對(duì)先前獨(dú)立對(duì)象之間進(jìn)行監(jiān)控和遠(yuǎn)程控制的緊急通信渠道的出現(xiàn)——所有這些都擴(kuò)大了網(wǎng)絡(luò)罪犯計(jì)劃和實(shí)施攻擊的機(jī)會(huì)。
針對(duì)傳統(tǒng)受害者的網(wǎng)絡(luò)攻擊的利潤(rùn)降低,同時(shí)風(fēng)險(xiǎn)增加,迫使網(wǎng)絡(luò)罪犯尋找新的目標(biāo),包括那些位于工業(yè)組織內(nèi)的目標(biāo)。
與此同時(shí),許多國(guó)家的特種服務(wù)以及其他有組織的團(tuán)體 ——以內(nèi)部和外部政治利益為動(dòng)機(jī) —— 以及出于經(jīng)濟(jì)動(dòng)機(jī)的團(tuán)體,正在積極參與到研究和技術(shù)開(kāi)發(fā),以實(shí)施針對(duì)工業(yè)企業(yè)的間諜活動(dòng)和恐怖主義襲擊。
考慮到當(dāng)前的地緣政治環(huán)境,工業(yè)企業(yè)自動(dòng)化系統(tǒng)的發(fā)展,以及向新的管理流程和生產(chǎn)模型以及經(jīng)濟(jì)活動(dòng)模式的過(guò)渡,這種情況將在未來(lái)幾年繼續(xù)發(fā)展,對(duì)工業(yè)組織產(chǎn)生不利影響。
由于公眾無(wú)法獲得有關(guān)工業(yè)企業(yè)內(nèi)部信息安全問(wèn)題的信息,再加上對(duì)自動(dòng)化系統(tǒng)進(jìn)行針對(duì)性攻擊的相對(duì)罕見(jiàn)性,對(duì)緊急保護(hù)系統(tǒng)的過(guò)度信任以及對(duì)客觀現(xiàn)實(shí)的否定,使得工業(yè)企業(yè)的所有者和運(yùn)營(yíng)者及其人員在對(duì)威脅水平進(jìn)行評(píng)估時(shí)產(chǎn)生負(fù)面影響。
在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域,在針對(duì)性攻擊的幫助下針對(duì)極少數(shù)受害者實(shí)施了幾次引人注目的攻擊事件,這在信息安全研究人員以及安全開(kāi)發(fā)人員和這些工具的潛在用戶之中形成了潛在威脅的完整信息環(huán)境。
但是,大多數(shù)潛在用戶通常難以理解有關(guān)這些攻擊事件的專業(yè)報(bào)告,而且這些報(bào)告中也不包含重要的運(yùn)營(yíng)技術(shù)(OT)詳情。在這些條件下形成的信息領(lǐng)域,包括無(wú)法每天轉(zhuǎn)移針對(duì)自動(dòng)化控制系統(tǒng)的攻擊的需求,讓開(kāi)發(fā)人員有機(jī)會(huì)能夠制造出可以更好地保護(hù)研究人員設(shè)計(jì)的人工場(chǎng)景的產(chǎn)品,而不是能夠抵御現(xiàn)實(shí)日常威脅的產(chǎn)品。這可能導(dǎo)致工業(yè)企業(yè)的自動(dòng)化系統(tǒng)容易遭到現(xiàn)實(shí)攻擊的危害,包括隨機(jī)攻擊以及網(wǎng)絡(luò)罪犯組織的針對(duì)性攻擊行動(dòng)。
來(lái)源:卡巴斯基實(shí)驗(yàn)室
北京市公安局海淀分局備案號(hào):11010802023656號(hào)