CN
CN EN

全國服務咨詢熱線

021-68828598

郵箱地址

info@www.cdyhgy.com

2019年工業安全威脅預測

2020-3-29 21:01:07 羅恩(上海)建筑科技有限公司 閱讀

在影響工業系統信息安全的事故方面,過去幾年一直是多事之秋。這包括新的漏洞、新的威脅載體、工業系統的意外感染以及檢測到的針對性攻擊。對此,去年我們就2018年的工業安全進行了一些威脅預測,概述了未來一年最有可能展開的趨勢。


與一般的信息技術威脅格局相比,工業網絡安全威脅形勢的發展速度更慢,更為嚴謹。針對工業控制系統(ICS)的攻擊仍然難以變現。對大多數網絡罪犯來說,工業組織仍然超出他們的攻擊范圍。對于已經開始攻擊它們的對手來說,它們是一個相對較新的目標。他們仍然會在攻擊中使用現有的攻擊和策略,所以,去年的大多數工業威脅預測仍在繼續發展,盡管其中一些預測已經實現。


卡巴斯基實驗室專業人員花了幾年時間研究工業組織的網絡環境,試圖將他們的專業知識和技術帶到運營技術(OT)環境中。我們要走的路還很長,還會遇到各種困難和尚未解決的問題。我們長期與其他安全組織的很多研究人員以及一些工業公司內部的一些ICS安全先驅保持聯系,我們得出的結論是,我們面臨的一些困難是行業共同面臨的。要想讓世界變得更為安全,必須解決其中一些問題。


因此,盡管2018年的預測和威脅形勢仍未明朗,但我們決定關注可能影響2019年工業系統專業人員工作的主要問題。


2019年工業企業面臨的四大網絡安全挑戰

1.不斷增加的攻擊面

越來越多的自動化系統,各種自動化工具,可以直接或遠程訪問自動化系統的組織和個人數量以及對先前獨立對象之間進行監控和遠程控制的緊急通信渠道的出現——所有這都擴大了網絡罪犯計劃和實施攻擊的機會。


2.網絡罪犯和特種服務的興趣日益增長

針對傳統受害者的網絡攻擊的利潤降低,同時風險增加,迫使網絡罪犯尋找新的目標,包括那些位于工業組織內的目標。


與此同時,許多國家的特種服務以及其他有組織的團體 ——以內部和外部政治利益為動機 —— 以及出于經濟動機的團體,正在積極參與到研究和技術開發,以實施針對工業企業的間諜活動和恐怖主義襲擊。


考慮到當前的地緣政治環境,工業企業自動化系統的發展,以及向新的管理流程和生產模型以及經濟活動模式的過渡,這種情況將在未來幾年繼續發展,對工業組織產生不利影響。

1.低估整體威脅水平

由于公眾無法獲得有關工業企業內部信息安全問題的信息,再加上對自動化系統進行針對性攻擊的相對罕見性,對緊急保護系統的過度信任以及對客觀現實的否定,使得工業企業的所有者和運營者及其人員在對威脅水平進行評估時產生負面影響。


2.對威脅細節的誤解和保護選項的次優選擇

在工業網絡安全領域,在針對性攻擊的幫助下針對極少數受害者實施了幾次引人注目的攻擊事件,這在信息安全研究人員以及安全開發人員和這些工具的潛在用戶之中形成潛在威脅的完整信息環境。


但是,大多數潛在用戶通常難以理解有關這些攻擊事件的專業報告,而且這些報告中也不包含重要的運營技術(OT)詳情。在這些條件下形成的信息領域,包括無法每天針對自動化控制系統的攻擊的需求,讓開發人員有機會能夠制造出可以更好地保護研究人員設計的人工場景的產品,而不是能夠抵御現實日常威脅的產品。這可能導致工業企業的自動化系統容易遭到現實攻擊的危害,包括隨機攻擊以及網絡罪犯組織的針對性攻擊行動。



為您推薦

Copyright2020 羅恩(上海)建筑科技有限公司

滬ICP備17021382號

一卡二卡三卡免费-日本最新高清一区二区三-一二三区无卡高清视频-一本之道高清视频免费|亚洲欧美闷骚老汉影院|亚洲欧洲成本人网站|思思re热免费精品视频66