E安全6月18日訊
迫於工業控制系統面臨的威脅格局，各國都開始重視ICS的威脅格局。現實世界當中僅出現過三例針對工業控制系統的惡意程序肆虐案例，BlackEnergy（2015年12月被用於烏克蘭電網攻擊）、Havex（主要用於攻擊歐洲境內組織）以及最為知名的美國政府開發之Stuxnet（即震網病毒，2010年被用於伊朗核設施），以及最近被報道的Industroyer。工業控制系統（ICS）公司面臨特殊的網路安全挑戰。

使用工控系統的公司可能會先安裝設備，之後放置很長一段時間。迫於降低運營成本的壓力，這些公司不會得將設備聯網。最簡單網路設備的設計初衷是為公司環境提供便利，並未深刻考慮ICS系統環境的安全性。一旦聯網，公司會發現工業系統的數據價值，而將隔離的控制網路連接到相對開放的公司網路會增加額外的壓力，因此就出現了目前的情形。專門設計用來攻擊公司系統的惡意軟體可能會影響ICS設備，並對現實世界帶來災難性影響。

調查的主要發現

使用工控系統的公司迫於降低運營成本的壓力，不見得將設備聯網。

卡巴斯基實驗室最近針對全球21個國家的企業或組織機構進行了359次訪談調查。接受訪談調查的企業中，56%為製造業；19%為建築和工程公司；11%為石油和天然氣公司；其餘的14%由公用事業和能源、政府或公共部門、房地產、酒店和休閑類公司組成。此外，還進行了11次深度訪談，其中包括製造業、石油和天然氣公司以及工控網路安全領域的顧問和安全專家們。

本文系E安全獨家編譯報道

卡巴斯基實驗室發現被調查人員對ICS網路安全事件的看法與現實存在差距。83%的調查對象認為他們已做好準備處理ICS網路安全事件。50%的調查公司過去12個月經歷了1到5起IT安全事件，4%的公司經歷過超過6起ICS網路事件。

ICS安全從業人員對現實情況認識清晰，但31%的調查對象表示，對高級管理者而言ICS安全屬於低優先順序事項。

工業組織機構平均每年花費的無效網路安全費用高達約338萬。

對於大多數ICS組織機構而言，傳統的惡意軟體仍是最大的痛點：56%的調查對象將傳統的惡意軟體視為最令人擔心的攻擊媒介。一半的調查對象去年都緩解過傳統惡意軟體帶來的後果。調查對象經歷的主要安全事項包括：產品和服務質量受到影響、專利或機密信息丟失，產量減少或損失。

過半的ICS調查對象承認，外部提供商能訪問其組織機構的工業控制網路，從而加大了威脅面。

81%的公司報告稱，在工業控制網路中增加了無線連接，這表明，這些公司在現實中未使用隔離安全策略。

最常用的三大安全解決方案包括：反惡意軟體措施、網路監控和設備訪問控制。54%的調查對象並未考慮漏洞掃描和補丁管理，在具備漏洞掃描和補丁管理的調查對象中，有41%表示，每月、甚至時隔更久發布補丁。ICS廠商的傳統開發模式不適應定期發布補丁和更新，因此，
ICS設備公司很有可能被迫考慮其它安全工具。超過一半的調查對象不考慮漏洞掃描和補丁管理。

被調查者大部分認為ICS資產遭遇的高技能攻擊來自國家、激進黑客以及競爭對手，供應鏈上的第三方承包商是高危對象。74%的調查對象預計公司的工業基礎設施來年將遭遇網路攻擊。

正確的決策尤為重要

去年平均每起ICS安全事件造成的損失高達約338萬，這可能給公司的風險決策帶來量化影響。弄清楚如何制定正確的決策顯得尤為重要。

本文系E安全獨家編譯報道

ICS環境面臨的挑戰與傳統、獨立的控制系統和高度連接公司網路不同。考慮到這些公司負責大規模的工業設備，安全事件可能會帶來更大的影響。

卡巴實驗室關鍵基礎設施保護負責人安德烈蘇沃洛夫表示，IT和OT（運營技術）系統日益互連增加了新的安全挑戰，需要董事會成員、工程師和IT安全團隊需充分了解威脅格局、考慮周全的保護措施以及提高員工的意識，做足準備應對ICS環境中的網路威脅，善於利用滿足ICS需求的定製安全解決方案，緩解安全事件才會更加容易。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！