在影(ying)響工(go������ng)業系統(tong)信息安全的(de)(de)事故(gu)方(fang)面(mian),過(guo)去(qu)幾年(nian)(nian)一直是多事之秋。這包括新的(de)(de)漏洞、新的(de)(de)威(wei)脅載體、工(gong)業系統(tong)的(de)(de)意外感染以及(ji)檢測到的(de)(de)針對(dui)性(x�����ing)攻擊(ji)。對(dui)此,去(qu)年(nian)(nian)我們(men)就2018年(nian)(nian)的(de)(de)工(gong)業安全進(jin)行了一些威(wei)脅預測,概述了未來一年(nian)(nian)最有可(ke)能展開的(de)(de)趨勢。
與一般的信�������息技術威(wei)脅(xie)格局相比,工(gong)業網絡安全威(wei)脅(xie)形勢的發展速度更慢,更為嚴(yan)謹。針對工(gong)業控(kong)制系統(�����ICS)的攻(gong)擊仍(reng)(reng)然(ran)(ran)難(nan)以(yi)變現。對大多數(shu)網絡罪犯來說,工(gong)業組織仍(reng)(reng)然(ran)(ran)超出他(ta)們(men)的攻(gong)擊范圍。對于已經(jing)開始攻(gong)擊它們(men)的對手來說,它們(men)是一個相對較新的目標。他(ta)們(men)仍(reng)(reng)然(ran)(ran)會在攻(gong)擊中使用現有的攻(gong)擊和策略,所以(yi),去年的大多數(shu)工(gong)業威(wei)脅(xie)預測(ce)(ce)仍(reng)(reng)在繼(ji)續(xu)發展,盡管其(qi)中一些預測(ce)(ce)已經(jing)實現。
卡巴斯基(ji)實驗(yan)室專業(ye)人(ren)員(yuan)花了幾年時間研究工(gong)業(ye)組織(zhi)的網絡環境,試圖將他(ta)們(men)(men)的專業(ye)知(zhi)識(shi)和(he)技術帶(dai)到運(yun)營技術(OT)環境中。我們(men)(men)要走的路(lu)還(huan)很長(chang),還(huan)會遇(yu)到各種(zhong)困難(nan)和(he)尚(shang)未解決(jue)的問題(ti)。我們(men)(men)長(chang)期(qi)與其他(ta)安全(quan)組織(zhi)的很多研究人(ren)員(yuan)以及一(yi)些(xie)工(gong)業(ye)公司內部的一(yi)些(xie)ICS安全(quan)先驅保(bao)持聯系(xi),我們(men)(men)得出的結論是(shi),我們(men)(men)面臨的一(yi)些(xie)困難(nan)是(shi)行(xing)業(ye)共同(tong)面臨的。要想讓(rang)世界變得更為安全(quan),必須解決(jue)其中一(yi)�������些(xie)問題(ti)。
因此,盡管(guan)2018年(nian)的預測和威脅形勢仍未明朗,但我們決(jue)定關注可(ke)能(neng)影響2019年(nian)工業系統專業人員工作的主要問(�������wen)題。
2019年工(gong)業企業面臨的四大網絡安全挑戰
1.不斷增加的攻擊面(mian)
越來越多的(de)(de)自(zi)動(dong)化(hua)(hua)系統(tong),各種自(zi)動(dong)化(hua)(hua)工具,可以直接或遠程訪問自(����zi)動(dong)化(hua)(hua)系統(tong)的(de)(de)組織和個人數量以及對(dui)先(xian)前獨立對(dui)象之間進行監控(kong)和遠程控(kong)制的(de)(de)緊急通信渠道的(de)(de)出(chu)現——所有這(zhe)都擴大了(le)網絡罪犯計劃(hua)和實施(shi)攻擊(ji)的�������(de)(de)機會。
2.網絡罪(zui)犯和特種服務(wu)的興趣日益增長
針對傳統受害者的(de)網(wang)絡攻(gong)擊的(de)利潤降低,同時風險增加,迫使網(wang)絡罪犯(fan)尋找新的(de)目標,包括那些(xie)位于(�����yu)工(gong)業組織內的(de)目標。
與�����此同時,許多國家的特(te)種服(fu)務(wu)以及其(qi)他有組(zu)織的團(tuan)體 ——以內部和外(wai)部政(zheng)治利(li)益(yi)為動機 —— 以及出于經(jing)濟�����動機的團(tuan)體,正在積(ji)極參(can)與到研(yan)究和技(ji)術開發,以實施針對工業企業的間諜活動和恐怖主義(yi)襲擊。
考慮到當前(qi�������an)的(de)地緣政(zheng)治環境,工業(ye)企業(ye)自(zi)動化系統的(de)發展,以及向新的(de)管(guan)理流程和生(sheng)產模型(xing)以及經濟(ji)活動模式的(de)過(guo)渡,這種情況將在�����未來(lai)幾年繼續發展,對工業(ye)組織產生(sheng)不(bu)利影(ying)響。
1.低(di)估整(zheng)體威(wei)脅(xie)水平
由于公眾無(wu)法獲得有(you)關工業(ye)(ye)(ye)(ye)企(qi)業(ye)(ye)(ye)(ye)內部信息安全問題的(de��������)信息,再加(jia)上(shang)對自動化系(xi)統進行(xing)針對性(xing)攻(gong)擊的(de)相對罕見(jian)性(xing),對緊急保護系(xi)統的(de)過度信任以(yi)及對客觀現實的(de)否定,使(shi)得工業(ye)(ye)(ye)(ye)企(qi)業(ye)(ye)(ye)(ye)的(de)所(suo)有(you)者和(he)運(������yun)營(ying)者及其人員在(zai)對威脅水平進行(xing)評估時產(chan)生(sheng)負(fu)面(mian)影響。
2.對威(wei�������)脅細節的(de)(de)誤解和保(bao)護(hu)選項(xiang)的(de)(de)次(ci)優選擇
在(zai)(zai)工業網(wang)絡安全(quan)領域,在(zai)(zai)針對性攻(gong)擊的(de)幫助下針對極少(shao)數受害者實施了幾次(ci)引人注目的(de)攻(gong)擊事件,這在(zai)(zai)信息(xi)安全(quan)研究人員以及安全(quan)開發人員和這些(xie)工具的(de)潛(qian)����在(zai)(zai)用戶之中形成潛(qian)在(zai)(zai)威(wei)脅的(de)完整信息(xi)環(h�������uan)境(jing)。
但是,大多數潛(qian)在用戶通常(chang)難以理解有(you)關這(zhe)(zhe)些攻(gong)擊(ji)事件(jian)的(de)(de)(de)(de)專業(ye)報告,而(er)且這(zhe)(zhe)些報告中(zhong)也不包(bao)含重(zhong)要的(de)(de)(de)(de)運營技(ji)術(shu)(OT)詳情。在這(zhe)(zhe)些條件(jian)下形成的(de)(de�����)(de)(de)信息領域,包(bao)括無(wu)法每天針對自動(dong)化控(kong)制(zhi)系(xi)統的(de)(de)(de)(de)攻(gong)擊(ji)的(de)(de)(de)(de)需求,讓開發人(ren)員有(you)機(ji)會能夠制(zhi)造出可以更好地保護研究人(ren)員設計的(de)(de)(de)(de)人(ren)工(gong)場景的(de)(de)(de)(de)產(chan)品(pin),而(er)不是能夠抵御現(xian)實日常(chang)威脅(xie)的(de)(de)(de)(de)產(chan)品(pin)。這(zhe)(zhe)可能導致工(gong)業(ye)企業(ye)的(de)(de)(de)(de)自動(dong)化系(xi)統容易遭到現(xian)實攻(gong)擊(ji)的(de)(de)(de)(de)危(wei)害,包(bao)括隨機(ji)攻(gong)擊(ji)以及網絡罪犯組織(zhi)的(de)(de)(de)(de)針對性攻(gong)擊(ji)行動(dong)。
