2017年需要注意的工业安全威胁

随着工业4.0或工业物联网(IIoT)的出现，制造业进入了一场数字革命，将技术置于流程的核心，提高了质量、上市速度和成本效益。然而，伴随着机遇和创新，比如全厂互联，威胁也随之而来。以下是2017年每个安全专业人士都应该关注的工业安全威胁:

〇物联网僵尸网络随着不安全的物联网(IoT)设备数量的增加，我们可能会看到更多的僵尸网络控制。例如，Mirai僵尸网络收集了50万台设备的能量，并已经关闭了互联网服务提供商，关闭了利比里亚的互联网接入。这种僵尸网络也可以作为一种服务在暗网上购买。今年，我们可以预见，一场完美的连接设备风暴将涌向关键的基础设施。

网络战中的关键基础设施在关键基础设施中，对不安全网络技术的更多依赖，给威胁行为者留下了可利用的漏洞，而国家可能是第一批具备这种能力的国家。随着欧洲、美国和中东地区地缘政治形势的变化，有针对性的国家发起的攻击将会更多。如果突破成功，由此产生的影响可能包括停电、交通混乱和水源封锁的破坏。

黑市利用SCADA -随着商业系统受到越来越多的攻击，成功的黑客攻击带来的更大的经济回报只会吸引更多的威胁行为者。今年将会有更多的网络武器交易，以及通过暗网进行的监控和数据采集(SCADA)利用。物联网僵尸网络已经在出售，创建者需要从攻击中获得一定比例的收益，而不是预先付款，这减少了黑客攻击系统的任何障碍。

针对SCADA系统的apt高级持续性威胁(apt)，即攻击者进入网络并长时间不被发现，将越来越多地针对SCADA等工业控制系统架构。这可能会影响物理过程和操作系统，具有损坏设备甚至造成严重损坏的能力。这些黑客行为最终是否会被发现并得到缓解，还是会继续隐蔽下去，还有待观察。

无人机攻击黑客将更好地利用无人机技术侵入工业设施的网络。通过在目标建筑物附近盘旋，甚至降落在目标建筑物上，无人机可以绕过任何附近的安全措施，例如，通过无线键盘成功跟踪击键。随着融合的增加，对信息技术(IT)系统的成功攻击现在可能为黑客提供针对操作技术的手段，从而导致关键系统的计划外停机。

塔拉Bouhdada是应用风险公司的创始人和首席ICS安全顾问。他在工业控制系统(ICS)安全评估、设计和部署方面拥有超过15年的经验，专注于过程控制领域和工业IT安全。本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com。

在线额外

请参阅下面链接的ISSSource关于IIoT的其他故事。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。