組織必須了解是什么在推動工業(yè)網絡逐步升級。

我們有充分的證據(jù)表明，民族國家的對手正在瞄準能源和其他關鍵基礎設施領域。這些關鍵網絡至關重要，對于攻擊者而言更是極具價值。我們還可以預測，網絡攻擊將成為經濟戰(zhàn)的一種形式，用來推進地緣政治議程。甚至，現(xiàn)在已經有一些民族國家已經越過傳統(tǒng)領域中戰(zhàn)爭的界限了。

第一起事件為民族國家對關鍵基礎設施發(fā)動戰(zhàn)爭提供了直接證據(jù)：2015年12月和2016年12月對烏克蘭電網的攻擊。

這次的攻擊者被認為來自俄羅斯，一個民族國家發(fā)起了針對電力公司網絡內工業(yè)控制系統(tǒng)(ICS)組件的攻擊。許多人認為這是西方進一步行動的試驗臺——與其說是技術能力的檢測，不如說觀察各國對此的反應。結果是，盡管這次的攻擊已經越過紅線，但是，西方國家政府還沒有做出相應的反應。

第二起事件出現(xiàn)在WannaCry和之后的NotPetya。5月出現(xiàn)的WannaCry勒索病毒被研究人員發(fā)現(xiàn)能夠對基礎設施展開攻擊，這款軟件能被設計用來攻擊并操作工業(yè)設施，例如制造工廠、水電公共設施和關鍵基礎設施的工業(yè)控制器。而NotPetya勒索軟件卻不是來勒索的，它只是打著“勒索”的幌子在清除數(shù)據(jù)，警告那些在烏克蘭開展業(yè)務的外國公司不應該在那里。這次，美國做出了回應，但回應太遲了。 差不多九個月后，白宮發(fā)表聲明譴責俄羅斯軍方，但未采取明確行動。

工業(yè)網絡成為極具吸引力的目標

組織了解如何防御這些攻擊，了解是什么導致ICS網絡逐步升級的原因非常重要。

首先，這些系統(tǒng)運行著全球的基礎設施，為人們的生活福祉負責，大約45%來自《財富》 2000強的公司依靠ICS網絡來開展業(yè)務——水、采礦、電力、制藥、食品和飲料等。而其余55%的公司則依靠ICS網絡來滿足運輸，HVAC系統(tǒng)等基本需求。正因為ICS網絡無處不在，所以它也給攻擊者提供了巨大的機會以此造成經濟上的損失和破壞。

其次，工業(yè)網絡的生命周期非常長，許多甚至已經運行了35年以上。隨著這些老化的網絡開始連接到IT系統(tǒng)進行自動化和輸入運作，它們的安全性極度缺乏。又由于各種現(xiàn)實原因，工業(yè)網絡無法跟上安全更新最終暴露安全問題，此外，這些組織的IT安全團隊對工控網絡的可見性為零，并且沒有遙測。潛在的重大破壞以及ICS網絡的安全問題暴露和缺乏可視性，都使這些網絡成為攻擊者的誘人目標。

防御者的機會

我們可能還沒有到“我成為了公開攻擊目標”的階段，例如關閉部分電網或污染供水。但是，面臨的威脅是一直存在的。

防御者可以經過訓練，學會像對手一樣思考。比如網絡攻擊者并不希望他們的行動被視為公開的戰(zhàn)爭行為，所以選擇破壞頂級制藥公司的生產造成短缺。或篡改食品和飲料公司的產品質量。他們有很多方法可以不采取公然行動而破壞受害者國家的經濟福祉。

那么我們該怎么辦呢?好消息是，對工控攻擊的安全意識正在提高。政府對網絡戰(zhàn)采取了更加激進的立場。媒體開始將重點放在對工業(yè)網絡和關鍵基礎設施的攻擊上。越來越多的財富500強公司獲得了董事會的支持和預算，以加強ICS網絡的安全性。

另一個好消息是，作為防御者，雖然我們對于OT安全處于空白期，但OT網絡沒有現(xiàn)代化的安全控制措施使得我們有機會從頭開始構建安全程序。專注于最大程度地降低風險的措施，迅速縮小IT安全和OT安全之間25年以上的差距。