2018年工業安全威脅八大預測
卡巴斯基實驗室發布2018年工業安全威脅預測:就目前的工業系統面臨的威脅進行分析,并對2018年工業安全威脅做出預測。
2017年整體形勢
工業系統信息安全在2017年受到巨大挑戰。目前為止,安全研究員發現并報告了數百個新漏洞,并警告稱工控系統(ICS)和技術過程中可能出現的新威脅途徑。
除此之外,安全研究員提供了工業系統遭遇意外感染的數據,并檢測到了針對性攻擊(例如Shamoon 2.0/StoneDrill)。
自從震網蠕蟲病毒Stuxnet出現以來,研究人員首次發現針對武器系統的“網絡武器”:CrashOverride/Industroyer。
2017年工業系統面臨的最嚴重威脅則是加密勒索軟件攻擊。卡巴斯基實驗室ICS CERT(工控系統計算機應急響應小組)發布的報告顯示,專家在2017上半年發現了33個不同的加密勒索軟件家族。全球63個國家遭遇了數起勒索軟件攻擊。WannaCry和ExPetr這類破壞性勒索軟件攻擊似乎徹底改變了工業企業對保護重要生產系統的看法。
2018年預測
1. 普通及意外惡意軟件感染數量將會增加
除了少數例外,網絡犯罪組織尚未想出簡單可靠的計劃應對工業信息系統遭遇的普通攻擊。據卡巴斯基實驗室預測,2018年,由“普通”惡意軟件針對工業網絡發起的意外感染事件將會繼續發生,其目標是傳統的網絡犯罪目標,例如企業網絡。與此同時,此類情形可能會給工業環境造成更加嚴重的后果。盡管安全界一再發出警告,但定期更新工業系統和企業網絡軟件的問題仍未得到解決。
2. 針對性勒索軟件攻擊風險將加劇
WannaCry和 ExPetr攻擊使網絡專家和網絡犯罪分子認識到,運營技術(OT)系統比IT系統更易遭受攻擊,并且經常暴露在互聯網上。此外,惡意軟件給OT系統造成的損害可能會比相應的企業網絡更嚴重,同時阻止OT系統的網絡攻擊困難得多。當OT基礎設施遭遇網絡攻擊時,工業組織機構及員工的表現差勁。所有這些因素均促使工業系統成為勒索攻擊的理想目標。
3. 工業網絡間諜事件將增多
隨著有組織的勒索軟件攻擊對工業企業帶來的威脅與日俱增,可能引發另一類網絡犯罪:竊取商業信息系統的數據以備后用,用于準備并實施針對性攻擊,包括勒索軟件攻擊。
4. 地下黑市攻擊服務、黑客工具市場繁榮
地下黑市活動將專注于提供攻擊服務和黑客工具。近年來,黑市工控系統0Day漏洞利用的需求日益旺盛。這就說明,網絡犯罪正在醞釀針對性的網絡攻擊。預測2018年此類需求將增加,刺激黑市需求增長將出現新的細分市場,包括ICS配置數據、從工業公司竊取得得來的ICS憑證、帶有工業節點的僵尸網絡等。對物理對象和系統發起先進的網絡攻擊需具備ICS和相關行業的專業知識。
據卡巴斯基實驗室預測多項服務將驅動ICS黑市增長,例如:
- “惡意軟件即服務”(Malware-as-a-Service)、
- “攻擊途徑設計即服務”(Attack-Vector-Design-as-a-Service)、
- “攻擊活動即服務”(Attack-Campaign-as-a-Service)。
5. 新型惡意軟件和惡意工具
2018年可能會出現針對工業網絡和資產的新型惡意軟件,其功能可能包括躲避檢測的隱蔽功能,只在安全性欠佳的OT基礎設施中激活等功能。另外,還可能出現針對較低級別的ICS設備和物理資產的攻擊,例如泵、電源開關。
6. ICS威脅分析報告的利用與“犯利用”
犯罪分子將利用安全廠商發布的ICS威脅分析報告。研究人員一直在研究針對工業資產和基礎設施的各種攻擊方式,并對發現的惡意工具進行分析,最終會發布分析報告,研究人員為此做出的努力有利于防御此類攻擊,但同時這也可能會給網絡分子提供機會。
例如,披露的CrashOverride/Industroyer工具可能會激發激進黑客對電力和能源設施發起DoS攻擊、勒索軟件攻擊,甚至策劃停電活動。此外,可編程邏輯控制器(PLC)蠕蟲概念可能會激發犯罪分子開發惡意蠕蟲。犯罪分子還可能提出其它感染PLC的概念。關鍵是,現有的安全解決方案可能檢測不到這些惡意軟件。
7. 國家法規將會發生變化
2018年,各國將有必要采用大量不同的工業系統網絡安全法規。
例如,擁有關鍵基礎設施和工業資產的企業將必須執行更多安全評估工作。這樣做有利于加強保護,且有利于增強安全意識。
8. 工業網絡保險將擴大覆蓋范圍
工業網絡保險將隨形勢變化擴大覆蓋范圍,工業企業也會加大網絡保險投入。工業網絡保險日益成為工業企業風險管理不可或缺的一部分。之前,網絡安全事件的風險被排除在保險合同之外。但是,這種情況正在發生變化,網絡安全公司和保險公司不斷推出新方案。2018年,這種現象將促使相關方加強審計/評估和事件響應工作,增強工業企業管理層和操作人員的網絡安全意識。
