我們才剛剛踏入2017年不久，就已經(jīng)有一些工業(yè)控制系統(tǒng)（ICS）相關(guān)的安全事件被曝光。媒體通常報道這些事件，并大肆宣傳以引起全世界更加重視網(wǎng)絡(luò)攻擊對工業(yè)和關(guān)鍵物理基礎(chǔ)設(shè)施帶來的威脅。2017年，ICS安全將成為主流媒體的話題，原因如下：

1. ICS惡意軟件的威脅不斷增加

針對ICS技術(shù)的新惡意軟件將在不久的將來出現(xiàn)，并將針對專有工程協(xié)議改變PLC和其它工業(yè)控制器的工作方式。如果發(fā)布這類惡意軟件而不受控制，可能會影響各種工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施，因為這些基礎(chǔ)設(shè)施使用的設(shè)備均來自為數(shù)不多的幾個供應(yīng)商。目前已具備創(chuàng)建這類惡意軟件必需的知識和能力。至今未推出這類惡意軟件的唯一原因是擔(dān)心這類毀滅性攻擊工具帶來的潛在物理和政治影響。

2. 將出現(xiàn)網(wǎng)絡(luò)物理戰(zhàn)爭

在美國歷史上，‘網(wǎng)絡(luò)攻擊’、‘入侵’和‘網(wǎng)絡(luò)戰(zhàn)’首次在2016總統(tǒng)大選期間成為前沿和中心主題。美國高級官員將近期國家黑客事件歸為“戰(zhàn)爭行為”。戰(zhàn)地范圍已迅速擴(kuò)大，很快將包含將對目標(biāo)影響巨大的現(xiàn)實設(shè)備，而不是簡單公布被竊數(shù)據(jù)（當(dāng)前的方法）。

3. ICS黑客行為將更加突出

很明顯，隨著美國、英國等國最近發(fā)生的政治變化，世界的意識形態(tài)也在發(fā)生變化。這些變化可能遺留一些問題，比如剝奪公民權(quán)利、施暴、網(wǎng)絡(luò)抗議或網(wǎng)絡(luò)恐怖主義。黑客組織將針對石油化工廠、石油鉆探和其它工業(yè)基礎(chǔ)設(shè)施制造環(huán)境災(zāi)難，以引起注意，因為傳統(tǒng)的網(wǎng)絡(luò)破壞技術(shù)的震撼效果正在消退。

4.網(wǎng)絡(luò)勒索將瞄準(zhǔn)工廠

如今，任何人都有可能成為網(wǎng)絡(luò)勒索的受害者。隨著工業(yè)網(wǎng)絡(luò)空氣隙（Air Gap）逐漸弱化，網(wǎng)絡(luò)攻擊者將針對物理設(shè)備發(fā)起攻擊，試圖敲詐設(shè)備運營商。勒索軟件將影響SCADA和ICS，甚至PLC。SCADA屏幕上不再彈出“你的文件已加密”這樣的消息，而是“你的PLC經(jīng)過配置將在24小時內(nèi)關(guān)閉，除非….”

5.對手將開發(fā)“紅色按鈕”能力

由于如今入侵ICS網(wǎng)絡(luò)相對容易，越來越多的對手（政治對手和犯罪分子）跨入入侵門檻。這種訪問不會造成立即的傷害，而是被用作“紅色按鈕”，一旦按下，可能帶來更大范圍的攻擊，或作為談判的手段。

6. 掃描互聯(lián)網(wǎng)會出現(xiàn)更多物理基礎(chǔ)設(shè)施

連接到云和其它網(wǎng)絡(luò)的相關(guān)ICS設(shè)備大幅增加，這將導(dǎo)致更多的CPU和網(wǎng)絡(luò)能源被編目，成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。隨著供應(yīng)商發(fā)布更多可遠(yuǎn)程管理、支持云或具備無線功能的產(chǎn)品，ICS網(wǎng)絡(luò)的復(fù)雜性和互連性不斷增強(qiáng)，這將使它們面臨更多的外部威脅。

總結(jié)

如果這些工業(yè)威脅預(yù)測真的發(fā)生，其中最大的擔(dān)憂之一便是可能的附帶損害。因為攻擊者針對特定的ICS技術(shù)，其中大多數(shù)技術(shù)被各行各業(yè)采用，攻擊可能影響到預(yù)期目標(biāo)之外的組織機(jī)構(gòu)。例如，攻擊煉油廠PLC的漏洞利用也可能威脅電梯或其它工業(yè)設(shè)備和/或到使用同一制造商相同設(shè)備的進(jìn)程。