為何工業(yè)物聯網頻頻遭受網絡襲擊？

　　近幾年來，工業(yè)物聯網(IIoT)在工業(yè)控制系統(tǒng)(ICS)和操作技術(OT)層面遭受的網絡襲擊愈演愈烈。那么，究竟是什么原因導致工業(yè)物聯網如此“脆弱”呢?結合近幾年來在工業(yè)物聯網上空刮起的一場場風暴，網絡安全專家總結了以下幾方面的因素：

　　◆ 連接到每個組織機構的IIoT傳感器和設備數量大幅增加，形成了許多潛在的攻擊可能性;

　　◆ 對于那些已有幾十年歷史的操作技術設備和控制系統(tǒng)，當初在設計的時候沒有考慮到將來會連接到互聯網，因此并沒有網絡安全相關的設計;

　　◆ 許多供應商使用的都是一些專用且無法更新的軟件，包括能訪問遠程測控終端單位(RTUs)的人機界面(HMI)電腦、監(jiān)控和數據采集(SCADA)系統(tǒng)以及可編程邏輯控制器(PLCs)等，其數個操作技術和控制系統(tǒng)只是簡單拼接在一起，并未有機組合;

　　◆ 網絡安全實踐與技術的貧乏甚至缺失，尤其缺少專為不同ICS/OT環(huán)境和IT環(huán)境進行設計的實踐與技術;

　　◆ 在加強網絡安全意識、檢測和預防技術方面缺乏預算或預算不足;

　　◆ 網絡襲擊者的數量和類型都在急劇增加。

　　CyberX工業(yè)網絡安全副總裁Phil Neray認為，現階段工業(yè)控制和操作系統(tǒng)之所以比以往任何時候都容易受到網絡襲擊，主要有三點最為關鍵的因素：

　　第一，目前工業(yè)控制系統(tǒng)中使用的大部分設備和網絡都是在15年前甚至更久之前設計的，當時與互聯網的連接并不不是標準做法;而且當時的設計基于這樣的假設：如果連接到了某個設備，則意味著擁有了對該設備進行配置的權限。因此，大部分工業(yè)控制系統(tǒng)都沒有設置身份驗證，或者身份驗證的級別不高，以至于很容易通過網絡破解類似密碼等信息;

　　第二，由于需要獲取生產的實時情報，企業(yè)IT網絡與OT網絡之間的連接顯著增加。無論是對于天然氣管道、工廠車間、還是其他工作現場，企業(yè)都希望能收集實時情報并優(yōu)化運營，這意味著攻擊面越來越廣：網絡罪犯有更多的途徑進入工業(yè)網絡;

　　最后，潛在的網絡襲擊群體也有所增加。如今，單單從一個具備破壞性的惡意軟件來看，就涉及了很多民族或國家威脅，尤其是在俄羅斯、朝鮮及伊朗等國家。如今，網絡襲擊者的身份很多，包括那些發(fā)明勒索軟件導致工廠關閉的網絡罪犯與黑客組織，同時他們也制造了其他第三方風險。

　　總而言之，導致工業(yè)物聯網頻頻遭受網絡襲擊的原因涉及方方面面，而當務之急則是尋求有效途徑來逐個解決工業(yè)物聯網現存的安全漏洞。