卡巴斯基：2018年工业安全威胁预测

工业安全会遭受定制恶意软件和更多勒索攻击？

从安全事故数量、新发现的数百个最新漏洞以及最新的威胁媒介、工业系统的意外感染以及检测到的攻击数量来看，2017年是运营安全系统面临威胁加重的一年。

根据卡巴斯基实验室工业控制系统CERT专家研究，未来12个月，工业安全面临的首要威胁包括：

·工业安全系统面临的针对性勒索软件攻击的风险可能会增加。2017年和攻击表明，运营技术系统比IT系统更容易受到攻击，这些系统还经常暴露于互联网中，使得它们成为对进行破坏和干扰的攻击者颇有诱惑力的目标。另一种威胁可能是出现针对低等级工业控制系统设备和物理资产（如泵、电力开关等）的勒索软件攻击。

·工业网络间谍攻击活动，特别是工业信息系统数据盗窃预计将增加，攻击者可以利用这些盗窃到的信息准备和实施针对性（包括勒索软件）攻击。

·工业控制系统（ICS）配置数据和窃取自工业公司和具有“工业”节点的僵尸网络的工业控制系统（ICS）证书的销售和交换预计将推动黑市的增长，催生新的地下细分服务领域，例如“恶意软件即服务”、“攻击向量设计服务”、“攻击行动服务”和其他领域。

卡巴斯基实验室大中华区总经理郑启良表示：“2017年是改变整个工业安全游戏规则的一年：WannaCry和ExPetr这两种破坏性勒索软件的攻击似乎永远改变了工业企业对基本生产系统保护问题的态度。这是一个重要的发展，因为运营安全系统的保护可能不如企业IT网络，恶意软件造成的危害甚至会更严重。幸运的是，到2018年，工业系统的一些不同的网络安全法规将要实施。其中包括要求关键基础设施和工业资产设施进行更多的安全评估，我们希望通过这些措施，增强针对这些设施的保护以及人们的安全意识。2018年还将看到工业网络保险的推出以及相关投资的增长。”