受網(wǎng)絡(luò)攻擊最多的基礎(chǔ)設(shè)施是能源公司的工業(yè)控制系統(tǒng)
在當(dāng)代,工業(yè)設(shè)施的網(wǎng)絡(luò)安全仍然是一個(gè)問題,一次網(wǎng)絡(luò)攻擊可能導(dǎo)致影響工業(yè)流程非常嚴(yán)重的后果以及企業(yè)的嚴(yán)重?fù)p失。卡巴斯基實(shí)驗(yàn)室在分析不同行業(yè)的威脅情況時(shí),發(fā)現(xiàn)幾乎所有行業(yè)都經(jīng)常遇到工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊,并且針對(duì)能源和工程的攻擊比其他行業(yè)要更多。該報(bào)告發(fā)現(xiàn),在所有其他行業(yè)中(制造業(yè)、運(yùn)輸業(yè)、公用事業(yè)、食品和醫(yī)療保?。?,工業(yè)控制系統(tǒng)ICS受攻擊的比例平均在26%至30%之間。
僅2017年下半年,所分析的能源公司中的工業(yè)控制系統(tǒng)(ICS)中,近40%受惡意軟件攻擊至少一次,緊隨其后的是35%的ICS集成網(wǎng)絡(luò)。
與2017年上半年相比,在2017年下半年中,工業(yè)控制系統(tǒng)ICS發(fā)生最明顯的增長的部門受到攻擊的比例為31%。與2017年上半年相比,建筑行業(yè)受到攻擊的工業(yè)控制系統(tǒng)ICS的比例也相對(duì)較高,這可能表明這些組織不夠成熟,沒有足夠重視工業(yè)計(jì)算機(jī)的安全??ò退够赋觯娏湍茉垂驹馐芄I(yè)控制系統(tǒng)ICS攻擊的比例很高,這表明企業(yè)在行業(yè)發(fā)生嚴(yán)重事故后,確保其自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的努力仍是不夠的,網(wǎng)絡(luò)犯罪分子仍然可以從中使用多種漏洞。
與此同時(shí),在開發(fā)工業(yè)控制系統(tǒng)ICS軟件的企業(yè)中,發(fā)現(xiàn)了至少15%的工業(yè)控制系統(tǒng)ICS受到攻擊。這意味著盡管沒有與工業(yè)企業(yè)的工業(yè)控制系統(tǒng)ICS受到的攻擊一樣多,開發(fā)工業(yè)控制系統(tǒng)ICS軟件的企業(yè)的工業(yè)控制系統(tǒng)ICS開發(fā)實(shí)驗(yàn)室、測(cè)試平臺(tái)、演示站和培訓(xùn)環(huán)境也受到惡意軟件的攻擊。
所以,ICS供應(yīng)商安全性的同樣重要,因?yàn)樵摴魝鞑ソo供應(yīng)商的合作伙伴的生態(tài)系統(tǒng)和客戶群的后果可能非常嚴(yán)重。同時(shí),隨著加密貨幣市場(chǎng)和礦工總體增加,對(duì)ICS的采礦攻擊同樣增加。但對(duì)于工業(yè)企業(yè)來說,這種類型的攻擊可能會(huì)給計(jì)算機(jī)帶來巨大的負(fù)擔(dān),從而對(duì)企業(yè)的ICS組件的運(yùn)行產(chǎn)生負(fù)面影響并威脅其穩(wěn)定性,從而構(gòu)成更大的威脅。