大型组织的工业控制系统中有绝大部分面临着网络威胁

（文章来源：OFweek）

为了尽量减少遭受网络攻击的概率，工业控制系统（ICS）应当运行于物理隔离的环境下。但真实情况并非如此。在卡巴斯基实验室发表的关于ICS威胁环境的报告中，卡巴斯基实验室专家发现13,698台工业控制系统主机暴露于互联网中，而且这些主机很可能都属于大型组织。

这些组织包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。这些主机中，有91.1%包含可被远程利用的漏洞。更糟的是，这些工业控制系统主机中，有3.3%包含严重的可远程执行的漏洞。

将工业控制系统组件暴露于互联网上能够带来很多机会，但是也会造成很多安全问题。一方面，联网的系统能够在遇到紧急情况时更为灵活和更快地做出响应，部署更新。但是另一方面，接入互联网，让网络罪犯有机会远程控制关键工业控制系统组件，可能导致设备物理损坏，甚至给整个关键基础设施造成潜在危害。

针对工业控制系统（ICS）的复杂攻击并不新鲜，2015年，一个有组织的被称为BlackEnergy的黑客APT组织针对乌克兰一家电力公司进行了攻击。同样是这一年，欧洲发生了两起类似的同网络攻击有关的事件，一家位于德国的钢铁厂和华沙肖邦机场遭受攻击。

由于攻击面很广，所以未来将会出现越来越多这样的攻击。我们发现的位于104个国家的13,698台主机只是互联网上包含ICS组件的主机中的一小部分。为了帮助各种组织发现工业控制系统（ICS）中的潜在风险，卡巴斯基实验室专家对ICS威胁进行了全面调查。他们的分析基于OSINT（开源情报）和公共来源信息（如ICSCERT），研究期限为2015年。

（责任编辑：fqj）