卡巴斯基推出工業控制系統安全保安方案

2016年，不少銀行及金融業遭受攻擊，其中，ATM提款機保安事故更廣為人知。

此外，勒索軟件（ransomeware）肆虐全球，多家保安方案廠商均稱，勒索軟件於2016年接近頂峰，且預料2017年勒索軟件會繼續強勢，相關保安事故將有增無減。卡巴斯基實驗室惡意軟體研究團隊負責人Vyacheslav Zakorzhevsky即指出，全球多家中小型企業（SMB）遭受勒索軟件入侵，當中每5家SMB便有1家繳付贖款，因本小利大，變相吸引更多不法份子加入，加上惡意軟件已逐漸演進成為惡意軟件即服務（Malware-as- a-Service），不法份子毋須相關編程知識，只須付款購買服務，即可向指定企業或機構發動攻擊。

工業控制系統保安隱憂

「雖然勒索軟件仍是主流攻擊之一，但我們預料工業控制系統（ICS）亦勢將淪為攻擊目標。市場一方面出現惡意軟件即服務一類毋須編程知識，只須付費即有黑客代勞的保安威脅，另一方面亦冒起如Project Sauron一類極其複雜精細的進階攻擊。此類攻擊目標範圍相當狹窄，但命中率高，且當中部分程式更融入合法應用之內，難以防範偵測，因此破壞力相當強。」

Zakorzhevsky認為，新型保安挑戰與傳統（目前仍然很普遍）的網絡攻擊不同，無法通過新的技術和產品來解決，而是需要將現有的技術和安全情報，結合以進行應對。

「雖然香港因行業環境因素，工業控制系統保安威脅的影響力相對較低。不過卡巴斯基實驗室相信，未來將有電力公司及公營機構受到影響。尤其當愈來愈多工業控制系統建有連接功能，以便進行遙距管理，所需面對的保安風險亦會隨之倍增。」

資訊技術和自動化系統，對於當今工業設施的運作至關重要，從發電廠、煉油廠、生產線到機場和智能建築，所有領域都依賴這些資訊系統。傳統的企業IT網絡最著重的是機密度，但是工業控制系統（ICS）不同，工業控制系統需要的是技術流程的連續性和穩定性，不能出現任何差錯。如果網絡安全措施無法達到安全需求，這種對穩定性的嚴格需求，可能會導致關鍵設施的運行得不到保護。

針對ICS網絡層面提供全面防護

有見及此，全新的Kaspersky Industrial CyberSecurity針對工業控制系統網絡，最容易遭受網絡攻擊的層面，即ICS/SCADA伺服器、HMI（觸摸式控制台）、工程工作站和PLC等，提供全面的網絡威脅的保護，同時不會影響技術流程的連續性和穩定性。

該解決方案整合了傳統的安全技術，將其應用於ICS環境中，例如惡意軟體防護、白名單技術，和漏洞評估功能。此外，還採取了專門為工業環境設計的獨特安全技術，包括PLC程式完整性檢驗，程序控制命令監控，以及遙測資料監控，以便檢測針對基礎設施物理部分的網絡攻擊。

Kaspersky Industrial CyberSecurity還提供獨特的觀測性模式，專門用於檢測工業網絡內的網絡攻擊、作業人員誤操作和異常等。所有的保護和檢測技術，都通過一個統一的集中式管理平台進行管理。在防護技術外，此解決方案亦著重提供工業網絡安全培訓，涉及範圍包括IT安全專業人員和普通員工，目的是增強員工的網絡安全意識，消除人為原因造成的風險。

在日益複雜的網絡威脅環境中，企業所需要的不僅是端點保護，單對企業網絡邊界進行保護亦遠不足夠。尤其當服務涉及公眾安全或日常必須，如電力供應、醫療設施等，就更不容有失。當然，對企業邊界的普遍攻擊進行保護仍然重要，但企業需要更強的防護措施，如及時發現針對性攻擊，或高級網絡攻擊的能力，能夠預測及防護未來攻擊、針對關鍵系統及非傳統端點裝置的防護。