2019年工业安全威胁预测

在影响工业系统信息安全的事故方面，过去几年一直是多事之秋。这包括新的漏洞、新的威胁载体、工业系统的意外感染以及检测到的针对性攻击。对此，去年我们就2018年的工业安全进行了一些威胁预测，概述了未来一年最有可能展开的趋势。

与一般的信息技术威胁格局相比，工业网络安全威胁形势的发展速度更慢，更为严谨。针对工业控制系统（ICS）的攻击仍然难以变现。对大多数网络罪犯来说，工业组织仍然超出他们的攻击范围。对于已经开始攻击它们的对手来说，它们是一个相对较新的目标。他们仍然会在攻击中使用现有的攻击和策略，所以，去年的大多数工业威胁预测仍在继续发展，尽管其中一些预测已经实现。

卡巴斯基实验室专业人员花了几年时间研究工业组织的网络环境，试图将他们的专业知识和技术带到运营技术（OT）环境中。我们要走的路还很长，还会遇到各种困难和尚未解决的问题。我们长期与其他安全组织的很多研究人员以及一些工业公司内部的一些ICS安全先驱保持联系，我们得出的结论是，我们面临的一些困难是行业共同面临的。要想让世界变得更为安全，必须解决其中一些问题。

因此，尽管2018年的预测和威胁形势仍未明朗，但我们决定关注可能影响2019年工业系统专业人员工作的主要问题。

2019年工业企业面临的四大网络安全挑战

1.不断增加的攻击面

越来越多的自动化系统，各种自动化工具，可以直接或远程访问自动化系统的组织和个人数量以及对先前独立对象之间进行监控和远程控制的紧急通信渠道的出现——所有这些都扩大了网络罪犯计划和实施攻击的机会。

2.网络罪犯和特种服务的兴趣日益增长

针对传统受害者的网络攻击的利润降低，同时风险增加，迫使网络罪犯寻找新的目标，包括那些位于工业组织内的目标。

与此同时，许多国家的特种服务以及其他有组织的团体 ——以内部和外部政治利益为动机 —— 以及出于经济动机的团体，正在积极参与到研究和技术开发，以实施针对工业企业的间谍活动和恐怖主义袭击。

考虑到当前的地缘政治环境，工业企业自动化系统的发展，以及向新的管理流程和生产模型以及经济活动模式的过渡，这种情况将在未来几年继续发展，对工业组织产生不利影响。

1.低估整体威胁水平

由于公众无法获得有关工业企业内部信息安全问题的信息，再加上对自动化系统进行针对性攻击的相对罕见性，对紧急保护系统的过度信任以及对客观现实的否定，使得工业企业的所有者和运营者及其人员在对威胁水平进行评估时产生负面影响。

2.对威胁细节的误解和保护选项的次优选择

在工业网络安全领域，在针对性攻击的帮助下针对极少数受害者实施了几次引人注目的攻击事件，这在信息安全研究人员以及安全开发人员和这些工具的潜在用户之中形成了潜在威胁的完整信息环境。

但是，大多数潜在用户通常难以理解有关这些攻击事件的专业报告，而且这些报告中也不包含重要的运营技术（OT）详情。在这些条件下形成的信息领域，包括无法每天转移针对自动化控制系统的攻击的需求，让开发人员有机会能够制造出可以更好地保护研究人员设计的人工场景的产品，而不是能够抵御现实日常威胁的产品。这可能导致工业企业的自动化系统容易遭到现实攻击的危害，包括随机攻击以及网络罪犯组织的针对性攻击行动。
原文出自：
https://www.kaspersky.com.cn/about/press-releases/2019_threat-predictions-for-industrial-security