卡巴斯基发布 2016 下半年工业自动化系统（ICS）威胁形势分析报告

近期，卡巴斯基应急响应团队 ICS CERT 基于 2016 下半年收集的数据，发布了一份有关工业自动化系统（ ICS ）的威胁形势分析报告。

卡巴斯基在全球范围内部署的安全解决方案已阻止逾 39％ 受保护的工业系统免受各类攻击，其中包括监控和数据采集（ SCADA ）系统、数据存储服务器（ Historian ）、数据网关（ OPC ）、工程师和运营工作站以及人机界面（ HMI ）。卡巴斯基于 2016 下半年检测到每月至少有 20％ 的网络攻击是针对工业计算机进行的，其中互联网（ 22％ ）、可移动媒体（ 11％ ）和电子邮件（ 8％ ）等成为主要互联网攻击媒介。

卡巴斯基指出，网络管理员、开发人员和承包商使用的设备通常自由联网容易遭受攻击，而操作网络（ OT ）上的固定工作站不具备永久在线联网功能则相对安全。

调查表明，黑客组织主要攻击目标包括中国、越南、伊朗、印度等国家工业系统，而美国和西欧国家受到的攻击则少得多。

卡巴斯基由此发出警告，未来黑客组织针对各国工业系统的攻击活动将越来越频繁，攻击手段包括利用恶意软件和定制化威胁等。据悉，卡巴斯基曾检测到一次涉及全球 50 多个国家的 500 多家公司的钓鱼攻击行动，该行动主要针对冶金、电力、建筑等工业公司，依赖于恶意软件感染的企业邮件窃取帐户凭据。直至今日该攻击行动仍未停止。

至于非目标攻击，卡巴斯基在工业系统上的 2000 多个恶意软件家族中发现了约 20,000 个变种。虽然多数威胁来源于木马，但研究人员也发现蠕虫、病毒、漏洞和勒索软件等攻击方法。

卡巴斯基专家在过去几个月中发现 ICS 产品中存在大量漏洞。2016 年，研究人员表示 ICS 产品中存在 75 个漏洞，其中 58 个被标为高危漏洞。截至 2017 年 3 月，只有 30 个漏洞已被修复。

卡巴斯基将在下周在圣马丁举办年度安全分析师会议（ SAS ），并将于下个月的新加坡 ICS 网络安全会议上概述工业行业网络威胁形势。

原作者：Eduard Kovacs， 译者：青楚   

from hackernews.cc.thanks for it.