遭受工控系统攻击的国家分布
报告显示,全球范围内工控系统遭遇攻击最多的三个国家为越南、阿尔及利亚和摩洛哥,遭受攻击程度分别为71%、67.1%及65.4%,中国工控系统遭受攻击程度排在第五位,占比达57.1%。
各国工控系统遭遇攻击比例排名(图片源自Kaspersky Lab)
全球工控系统主要威胁来源
报告中介绍,卡巴斯基实验室2017年上半年在工业自动化系统上发现2500多款不同的恶意软件家族,这些软件衍生出约1.8万种变种。其中20.4%的威胁都隐藏在互联网的钓鱼网站中,占比高达20.4%。除了恶意软件以外,伪装成商业电子邮件的加密木马病毒也是重要威胁之一。据调查,全球工控系统于2017上半年遭到了33个不同黑客组织的恶意软件攻击,幸运的是,卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。
2017上半年工控系统的主要威胁来源(图片来自Kaspersky Lab)
如何保护工控系统环境?
随着技术的发展,工业自动化系统的威胁也层出不穷,在应用软件和工业软件中都出现了新的漏洞。为了防范未知的威胁,包括有针对性的威胁,卡巴斯基实验室给出了以下建议:
1.运行网络服务清单,不直接将脆弱网络用于工业自动化系统的运行,应通过远程访问文件系统对象的形式来实现;
2.审核ICS组件访问格力,以实现最大的访问力度;
3.审核企业工业网络及其边界的网络活动,消除不是工业过程所要求的与外部或其他相邻信息网络的任何网络连接;
4.验证工业网络的远程访问安全性,尽量减少或完全消除远程管理工具的使用(如RDP或TeamViewer);
5.确保数据库启动和决策算法的安全性;
6.拒绝提供非法访问外部网络和互联网的设备连接到工业网络上的主机;
7.在工业网络上部署网络流量监控和网络攻击检测工具。
