2017年工控网络安全六大预测

2017年工控网络安全六大预测

经有一些工业控制系统（ICS）相关的安全事件被曝光。媒体通常报道这些事件，并大肆宣传以引起全世界更加重视网络攻击对工业和关键物理基础设施带来的威胁。2017年，ICS安全将成为主流媒体的话题，原因如下：

1. ICS恶意软件的威胁不断增加

针对ICS技术的新恶意软件将在不久的将来出现，并将针对专有工程协议改变PLC和其它工业控制器的工作方式。如果发布这类恶意软件而不受控制，可能会影响各种工业和关键基础设施，因为这些基础设施使用的设备均来自为数不多的几个供应商。目前已具备创建这类恶意软件必需的知识和能力。至今未推出这类恶意软件的唯一原因是担心这类毁灭性攻击工具带来的潜在物理和政治影响。

2.将出现网络物理战争

在美国历史上，‘网络攻击’、‘入侵’和‘网络战’首次在2016总统大选期间成为前沿和中心主题。美国高级官员将近期国家黑客事件归为“战争行为”。战地范围已迅速扩大，很快将包含将对目标影响巨大的现实设备，而不是简单公布被窃数据（当前的方法）。

3. ICS黑客行为将更加突出

很明显，随着美国、英国等国最近发生的政治变化，世界的意识形态也在发生变化。这些变化可能遗留一些问题，比如剥夺公民权利、施暴、网络抗议或网络恐怖主义。黑客组织将针对石油化工厂、石油钻探和其它工业基础设施制造环境灾难，以引起注意，因为传统的网络破坏技术的震撼效果正在消退。

4.网络勒索将瞄准工厂

如今，任何人都有可能成为网络勒索的受害者。随着工业网络空气隙（Air Gap）逐渐弱化，网络攻击者将针对物理设备发起攻击，试图敲诈设备运营商。勒索软件将影响SCADA和ICS，甚至PLC。SCADA屏幕上不再弹出“你的文件已加密”这样的消息，而是“你的PLC经过配置将在24小时内关闭，除非….”

5.对手将开发“红色按钮”能力

由于如今入侵ICS网络相对容易，越来越多的对手（政治对手和犯罪分子）跨入入侵门槛。这种访问不会造成立即的伤害，而是被用作“红色按钮”，一旦按下，可能带来更大范围的攻击，或作为谈判的手段。

6.扫描互联网会出现更多物理基础设施

连接到云和其它网络的相关ICS设备大幅增加，这将导致更多的CPU和网络能源被编目，成为网络犯罪分子的目标。随着供应商发布更多可远程管理、支持云或具备无线功能的产品，ICS网络的复杂性和互连性不断增强，这将使它们面临更多的外部威胁。

总结

如果这些工业威胁预测真的发生，其中最大的担忧之一便是可能的附带损害。因为攻击者针对特定的ICS技术，其中大多数技术被各行各业采用，攻击可能影响到预期目标之外的组织机构。例如，攻击炼油厂PLC的漏洞利用也可能威胁电梯或其它工业设备和/或到使用同一制造商相同设备的进程。