通用攻击提升了工业网络安全的知名度

直到最近，似乎很少有工业组织遭受网络入侵。报道新兴的 IIoT 安全领域的媒体倾向于在其报道中重复使用相同的攻击：大约 2010 年针对伊朗离心机的 Stuxnet 恶意软件、2014 年造成物理损坏的未命名德国钢铁厂的入侵以及 2015 年乌克兰电网黑客攻击，这导致大约 230,000 人断电。

但大约自 2015 年以来，此类攻击的报告一直在上升，影响到越来越多的组织。 “在过去几年中，我们看到工业威胁格局正在发生变化。 SCADAfence 的联合创始人兼业务发展副总裁 Yoni Shohet 说：“它正在从专注于关键基础设施转变为整个工业物联网市场的普遍问题。”

[ 物联网世界 是工业企业发现物联网创新的地方。预订您的 会议通行证 节省 350 美元，获得一个 免费展会通行证 或查看 工业物联网演讲者 在活动中。]

有越来越多的支持来支持这一点。例如，生产奥利奥和吉百利巧克力的美国食品公司 Mondelez 在今年早些时候因起诉苏黎世保险集团拒绝支付 1 亿美元赔偿 2017 年 NotPetya 网络攻击造成的损失而引起轩然大波。根据其 2017 年年度报告，制药公司默克也成为该攻击的牺牲品，造成该公司数亿美元的损失和销售额损失。同年，WannaCry 恶意软件关闭了日本埼玉县本田工厂的生产。同样在 2017 年，雷诺-日产也遭受了同样的 WannaCry 网络攻击，导致该公司多个工厂的生产停止。 2018 年，网络安全研究人员宣布发现了名为 Triton 或 Trisis 的恶意软件，旨在覆盖针对中东未命名设施的紧急关闭系统。

WannaCry、Petya 和 NotPetya 等商品恶意软件袭击了多家工业和企业公司，这一事实表明，这些公司可能成为惩罚网络攻击的受害者，而无需成为特定目标。 “你可能只是在错误的位置连接了错误的设备，”Shohet 说。

部分问题是许多工业环境固有的缓慢移动特性。与消费技术相反，在消费技术中，设备可能会在更换之前使用几年，但许多工业系统已经使用了几十年。这通常意味着引导它们的计算机经常运行过时的操作系统，例如 Windows XP 或 Microsoft Windows Server 2003，或者它们使用过时的可编程逻辑控制器。虽然理论上通过“气隙”可以最大限度地降低使用此类设备的风险，但从长远来看，这种策略可能难以维持。

但越来越多的工业公司正在关注风险及其可能造成数百万美元的金钱损失或其他类型的破坏。 Shohet 说，网络安全“不再是企业战略之外的东西”。

在世界经济论坛 2019 年一项关于顶级商业风险的研究中，网络安全被列为第五大商业风险，数据盗窃和欺诈排在第四位。当被问及最大的短期风险时，网络攻击排名第四（导致数据或资金被盗）和第五（导致运营中断）。

随着时间的推移，大多数组织倾向于在网络安全上投入更多资金，Gartner 预计今年全球信息安全支出将达到 1240 亿美元。

Shohet 说，在工业领域，石油和天然气公司和公用事业公司已经逐渐从最初在网络安全上花费最多的公司转向整个工业领域的组织，以加强他们的网络安全预算。

最终，越来越多地使用技术可能会使公司有必要继续在网络安全方面投入更多资金。虽然对人工智能的广泛兴趣可以帮助网络安全专业人员自动化并改进他们保护网络端点的方式，但同样的技术可以使网络犯罪分子能够识别弱点并隐藏恶意软件。例如，IBM 的研究证明了在视频会议程序中隐藏上述 WannaCry 恶意软件的潜力，只有在摄像头识别出目标个人时才会部署它。所有这些，再加上网络犯罪分子越来越多地瞄准工业和关键基础设施这一事实，需要一定程度的健康偏执。