卡巴斯基实验室近期发布了《2017年上半年工业自动化系统威胁态势》研究报告,揭示了中东地区工业控制系统的严峻安全形势。数据显示,在2017年上半年,该地区约**48.4%**的工业控制系统计算机遭受了网络攻击,这一比例接近半数,显示出该地区工业基础设施面临的巨大网络风险。
制造业是此次攻击的重灾区,相关企业的工控计算机目标占到了所有攻击目标的**三分之一**。攻击活动的高峰出现在3月份,随后从4月至6月呈逐月下降趋势。在受影响的行业中,除了制造业外,工程、教育和采矿部门也遭受了严重打击,而能源行业的工控系统攻击占比约为**9%**。
从国家分布来看,中东地区受攻击最严重的国家包括伊朗(55.3%)、伊拉克(51.8%)和沙特阿拉伯(51.8%)。值得注意的是,沙特阿拉伯的攻击比例较2016年下半年上升了6.4个百分点。此外,中国工控系统受攻击比例也达到57.1%,在全球排名第五。攻击的主要来源是互联网,约25.3%的工控计算机试图下载恶意软件或访问钓鱼网站,这一比例高于全球平均水平。
攻击频发的核心原因在于企业内网与工业控制网之间的接口暴露,以及部分工控设备通过移动网络直接连接互联网。卡巴斯基实验室在2017年上半年共发现约**3,000种**针对中东工业系统的恶意软件,涉及超过**650个**家族。其中,攻击尤为猖獗,6月份感染数量甚至翻了三倍。著名的WannaCry和ExPetr波不仅影响了全球,更导致中东地区大量制造业和油气企业生产中断。
针对上述威胁,卡巴斯基专家建议企业采取多项防御措施:首先,应审查网络服务清单,特别是允许远程访问系统文件的端口;其次,严格隔离工业控制环境,限制移动存储设备的使用;再次,尽可能减少或移除远程管理工具,并确保持续更新终端安全软件;最后,部署高级威胁检测工具,实时监控网络流量以发现异常攻击行为。
对于中国出海企业而言,中东地区日益严峻的工控安全形势是一个重要警示,在拓展当地能源与制造业务时,必须将工业网络安全纳入核心规划,避免重蹈因网络接口管理不善导致的生产瘫痪覆辙。
