2018年上半年,得到卡巴斯基实验室解决方案保护的所有工业控制系统(ICS)计算机中,超过40%遭到至少一次恶意软件攻击。受影响最严重的国家为越南、阿尔及利亚和摩洛哥,而对工业计算机最安全的地区则为丹麦。这些数据是卡巴斯基实验室工业控制系统网络应急响应团队(ICS CERT)对2018年上半年工业威胁情况进行调查得出的报告中的主要发现之一。
针对工业计算机的网络攻击被认为是一种极度危险的威胁,因为它们会导致物资损失,造成整个系统和生产中断。不仅如此,工业企业停工会严重破坏该地区的社会福利、生态和宏观经济。
卡巴斯基实验室研究人员收集到的统计数据显示这种威胁越来越受到关注。2018年上半年,41.2%的工业控制系统计算机至少遭到过一次攻击。不仅如此,这还是一个延续的趋势:2017年上半年,遭到攻击的ICS计算机比例为36.61%,而下半年这一比例则增长到37.75%。
遭受攻击的ICS计算机比例(2017年上半年—2018年下半年)
2018年,遭到攻击的工业控制系统计算机数量最多的国家为越南,其75.1%的工业控制系统计算机遭到攻击,其次为阿尔及利亚和摩洛哥,遭到攻击的比例分别为71.6%和64.8%。工业设施最少遭受攻击的三个国家依次为丹麦,其工业企业计算机遭受攻击的比例为14%,其次则是爱尔兰(14.4%)和瑞士(15.9%)。发展中经济体遭受攻击的ICS计算机数量最多,而发达地区的遭受攻击的ICS计算机数量最少。
来自互联网的威胁数量最多,这些年来已经成为工业控制系统(ICS)感染的主要来源:27%的威胁来自万维网;来自可移动存储介质的威胁位居第二,占总数的8.4%。邮件客户端在数量上占据第三位,来自它们的威胁数量占3.8%。
“工业控制系统计算机遭到网络攻击的比例令人担忧。我们的建议是从集成工作一开始时,当系统元素首次连接到互联网时就注意系统的安全问题;如果在这一阶段忽视安全解决方案,可能导致严重的后果,”卡巴斯基实验室安全研究员Kirill Kruglov说。
卡巴斯基实验室工业控制系统网络应急响应团队(ICS CERT)建议采取以下技术措施:
- 定期更新作为企业工业网络一部分的系统上的操作系统、应用程序软件和安全解决方案。
- 限制边缘路由器和组织OT网络内使用的端口和协议上的网络流量。
- 审核企业工业网络及其边界的ICS组件的访问控制。
- 在工业控制系统服务器、工作站和HMI上部署专用端点保护解决方案,保护OT和工业基础设施不受随机网络攻击的危害;部署网络流量监控、分析和检测解决方案以更好地阻止针对性攻击。
- 为企业员工以及能够访问企业网络的合作伙伴和供应商提供专门的培训和支持服务。
要访问2018年上半年完整版报告,请访问卡巴斯基实验室ICS CERT网站。.