-新聞-2019年工業安全威脅預測

在影響工業系統訊息安全的事故方面,過去幾年一直是多事之秋。這包括新的漏洞、新的威脅載體、工業系統的意外感染以及檢測到的針對性攻擊。對此,去年我們就2018年的工業安全進行了一些威脅預測,概述了未來一年最有可能展開的趨勢。

與一般的訊息技術威脅格局相比,工業網路安全威脅形勢的發展速度更慢,更為嚴謹。針對工業控制系統(ICS)的攻擊仍然難以變現。對大多數網路罪犯來說,工業組織仍然超出他們的攻擊範圍。對於已經開始攻擊它們的對手來說,它們是一個相對較新的目標。他們仍然會在攻擊中使用現有的攻擊和策略,所以,去年的大多數工業威脅預測仍在繼續發展,儘管其中一些預測已經實現。

卡巴斯基實驗室專業人員花了幾年時間研究工業組織的網路環境,試圖將他們的專業知識和技術帶到運營技術(OT)環境中。我們要走的路還很長,還會遇到各種困難和尚未解決的問題。我們長期與其他安全組織的很多研究人員以及一些工業公司內部的一些ICS安全先驅保持聯繫,我們得出的結論是,我們面臨的一些困難是行業共同面臨的。要想讓世界變得更為安全,必須解決其中一些問題。

因此,儘管2018年的預測和威脅形勢仍未明朗,但我們決定關注可能影響2019年工業系統專業人員工作的主要問題。

一.不斷增加的攻擊面

越來越多的自動化系統,各種自動化工具,可以直接或遠程訪問自動化系統的組織和個人數量以及對先前獨立對象之間進行監控和遠程控制的緊急通信渠道的出現——所有這些都擴大了網路罪犯計劃和實施攻擊的機會。

二.網路罪犯和特種服務的興趣日益增長

針對傳統受害者的網路攻擊的利潤降低,同時風險增加,迫使網路罪犯尋找新的目標,包括那些位於工業組織內的目標。

與此同時,許多國家的特種服務以及其他有組織的團體——以內部和外部政治利益為動機—— 以及出於經濟動機的團體,正在積極參與到研究和技術開發,以實施針對工業企業的間諜活動和恐怖主義襲擊。

考慮到當前的地緣政治環境,工業企業自動化系統的發展,以及向新的管理流程和生產模型以及經濟活動模式的過渡,這種情況將在未 來幾年繼續發展,對工業組織產生不利影響。

三.低估整體威脅水平

由於公眾無法獲得有關工業企業內部訊息安全問題的訊息,再加上對自動化系統進行針對性攻擊的相對罕見性,對緊急保護系統的過度信任以及對客觀現實的否定,使得工業企業的所有者和運營者及其人員在對威脅水平進行評估時產生負面影響。

四.對威脅細節的誤解和保護選項的次優選擇

在工業網路安全領域,在針對性攻擊的幫助下針對極少數受害者實施了幾次引人注目的攻擊事件,這在訊息安全研究人員以及安全開發人員和這些工具的潛在用戶之中形成了潛在威脅的完整訊息環境。

但是,大多數潛在用戶通常難以理解有關這些攻擊事件的專業報告,而且這些報告中也不包含重要的運營技術(OT)詳情。在這些條件下形成的訊息領域,包括無法每天轉移針對自動化控制系統的攻擊的需求,讓開發人員有機會能夠製造出可以更好地保護研究人員設計的人工場景的產品,而不是能夠抵禦現實日常威脅的產品。這可能導致工業企業的自動化系統容易遭到現實攻擊的危害,包括隨機攻擊以及網路罪犯組織的針對性攻擊行動。

資料來源: https://mp.weixin.qq.com/s/cIPzu80JJziz7F2X0qPm_A

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: