近日,卡巴斯基实验室通过对各种各样的信息系统,比如商业、政府组织、银行、电信运营商、工业企业和个人的信息系统进行分析,发布了《2017上半年 工业自动化 系统威胁报告》。报告显示,全球受影响的工控系统于2016下半年呈现逐步增长趋势,但是2017上半年与其相比动态变化较为明显。虽然2017年1月份的攻击占比有较大幅度下降,但在2、3月又呈上升趋势,直到4月才开始出现下降的情形。
2016年7月至2017年6月期间全球ICS系统受损占比
勒索软件WannaCry攻击事件损失居首
勒索病毒是自熊猫烧香以来影响力最大的病毒之一。2017年5月发生的WannaCry勒索病毒全球大爆发事件,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。此次事件也被卡巴斯基实验室记录在报告中,事件中受损的工控系统数量占总数的13.4%,于2017上半年十大恶意软件攻击活动中排名第一位。
2017上半年的十大恶意软件攻击活动中全球ICS系统损失占比
遭受工控系统攻击的国家分布
报告显示,全球范围内工控系统遭遇攻击最多的三个国家为越南、阿尔及利亚和摩洛哥,遭受攻击程度分别为71%、67.1%及65.4%,中国工控系统遭受攻击程度排在第五位,占比达57.1%。
各国工控系统遭遇攻击比例排名
全球工控系统主要威胁来源
报告中介绍,卡巴斯基实验室2017年上半年在 工业自动化 系统上发现2500多款不同的恶意软件家族,这些软件衍生出约1.8万种变种。其中20.4%的威胁都隐藏在互联网的钓鱼网站中,占比高达20.4%。除了恶意软件以外,伪装成商业电子邮件的加密木马病毒也是重要威胁之一。据调查,全球工控系统于2017上半年遭到了33个不同黑客组织的恶意软件攻击,幸运的是,卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。
2017上半年工控系统的主要威胁来源(图片来自Kaspersky Lab)
如何保护工控系统环境?
随着技术的发展,工业 自动化 系统的威胁也层出不穷,在应用软件和工业软件中都出现了新的漏洞。为了防范未知的威胁,包括有针对性的威胁,卡巴斯基实验室给出了以下建议:
1、运行网络服务清单,不直接将脆弱网络用于工业自动化系统的运行,应通过远程访问文件系统对象的形式来实现;
2、审核ICS组件访问格力,以实现最大的访问力度;
3、审核企业工业网络及其边界的网络活动,消除不是工业过程所要求的与外部或其他相邻信息网络的任何网络连接;
4、验证工业网络的远程访问安全性,尽量减少或完全消除远程管理工具的使用(如RDP或TeamViewer);
5、确保数据库启动和决策算法的安全性;
6、拒绝提供非法访问外部网络和互联网的设备连接到工业网络上的主机;
7、在工业网络上部署网络流量监控和网络攻击检测工具。