2016年,不少銀行及金融業遭受攻擊,其中,ATM提款機保安事故更廣為人知。
此外,勒索軟件(ransomeware)肆虐全球,多家保安方案廠商均稱,勒索軟件於2016年接近頂峰,且預料2017年勒索軟件會繼續強勢,相關保安事故將有增無減。卡巴斯基實驗室惡意軟體研究團隊負責人Vyacheslav Zakorzhevsky即指出,全球多家中小型企業(SMB)遭受勒索軟件入侵,當中每5家SMB便有1家繳付贖款,因本小利大,變相吸引更多不法份子加入,加上惡意軟件已逐漸演進成為惡意軟件即服務(Malware-as-a-Service),不法份子毋須相關編程知識,只須付款購買服務,即可向指定企業或機構發動攻擊。
工業控制系統保安隱憂
「雖然勒索軟件仍是主流攻擊之一,但我們預料工業控制系統(ICS)亦勢將淪為攻擊目標。市場一方面出現惡意軟件即服務一類毋須編程知識,只須付費即有黑客代勞的保安威脅,另一方面亦冒起如Project Sauron一類極其複雜精細的進階攻擊。此類攻擊目標範圍相當狹窄,但命中率高,且當中部分程式更融入合法應用之內,難以防範偵測,因此破壞力相當強。」
Zakorzhevsky認為,新型保安挑戰與傳統(目前仍然很普遍)的網絡攻擊不同,無法通過新的技術和產品來解決,而是需要將現有的技術和安全情報,結合以進行應對。
「雖然香港因行業環境因素,工業控制系統保安威脅的影響力相對較低。不過卡巴斯基實驗室相信,未來將有電力公司及公營機構受到影響。尤其當愈來愈多工業控制系統建有連接功能,以便進行遙距管理,所需面對的保安風險亦會隨之倍增。」
資訊技術和自動化系統,對於當今工業設施的運作至關重要,從發電廠、煉油廠、生產線到機場和智能建築,所有領域都依賴這些資訊系統。傳統的企業IT網絡最著重的是機密度,但是工業控制系統(ICS)不同,工業控制系統需要的是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到安全需求,這種對穩定性的嚴格需求,可能會導致關鍵設施的運行得不到保護。
針對ICS網絡層面提供全面防護
有見及此,全新的Kaspersky Industrial CyberSecurity針對工業控制系統網絡,最容易遭受網絡攻擊的層面,即ICS/SCADA伺服器、HMI(觸摸式控制台)、工程工作站和PLC等,提供全面的網絡威脅的保護,同時不會影響技術流程的連續性和穩定性。
該解決方案整合了傳統的安全技術,將其應用於ICS環境中,例如惡意軟體防護、白名單技術,和漏洞評估功能。此外,還採取了專門為工業環境設計的獨特安全技術,包括PLC程式完整性檢驗,程序控制命令監控,以及遙測資料監控,以便檢測針對基礎設施物理部分的網絡攻擊。
Kaspersky Industrial CyberSecurity還提供獨特的觀測性模式,專門用於檢測工業網絡內的網絡攻擊、作業人員誤操作和異常等。所有的保護和檢測技術,都通過一個統一的集中式管理平台進行管理。在防護技術外,此解決方案亦著重提供工業網絡安全培訓,涉及範圍包括IT安全專業人員和普通員工,目的是增強員工的網絡安全意識,消除人為原因造成的風險。
在日益複雜的網絡威脅環境中,企業所需要的不僅是端點保護,單對企業網絡邊界進行保護亦遠不足夠。尤其當服務涉及公眾安全或日常必須,如電力供應、醫療設施等,就更不容有失。當然,對企業邊界的普遍攻擊進行保護仍然重要,但企業需要更強的防護措施,如及時發現針對性攻擊,或高級網絡攻擊的能力,能夠預測及防護未來攻擊、針對關鍵系統及非傳統端點裝置的防護。