卡巴斯基ICS CERT分享对2025年的预测
卡巴斯基工业控制系统网络紧急回应团队(ICS CERT)概述了其对2025年网络安全趋势的预测。在应对地缘政治紧张局势、制裁和贸易壁垒的背景下,保护创新系统和传统系统将日益重要。工业企业谨慎选择技术供应商也将是确保营运具有弹性的关键。
ICS预测是卡巴斯基安全公告的一部分:卡巴斯基安全公告是一系列年度预测和分析报告,涵盖网络安全领域的关键变化。一年前,卡巴斯基预测了2024年 ICS 威胁的多种发展,这些预测都已成为现实。
勒索软件已成为工业企业的严重威胁,网络犯罪分子将目标对准了高价值组织、独特产品供应商以及大型物流公司。此外,受地缘政治动机驱动的黑客移动主义持续存在,进一步加剧了威胁环境的复杂性。
鉴于这些风险依然存在,卡巴斯基重点介绍了工业企业在2025年应关注的6个新的发展趋势。
工业企业创新技术被盗风险日益成长
随着创新正在改变企业并推动新的科技革命,这股浪潮也吸引了网络犯罪分子,将目标锁定在研究机构和科技领先企业,窃取珍贵的技术数据。
工业企业尤其容易受到威胁,因为敏感数据往往在「生产线」或供应链中比在研究实验室更容易暴露于风险之中。为了应对未来一年日益成长的威胁,保护营运技术(OT)资产需要提高警觉,并采取更为强化的网络安全措施。
人为制造的壁垒和制裁使营运技术面临更多威胁
地缘政治紧张、制裁,以及对先进技术的人工障碍,正在加剧知识产权的侵害,这为OT(营运技术)开发商和供应商带来安全风险。
因为他们产品内建的安全防护措施可能无法再充分保护他们的知识产权。另一方面,破解软件、第三方修补程序以及授权破解方法,进一步提升了网络安全风险,让他们的客户的OT环境暴露于更多的威胁中。
新技术的采用带来了新的网络风险
工业企业越来越多地采用如人工智能(AI)/机器学习、增实境(AR)和量子运算等创新技术来提升效率。以人工智能驱动的过程控制,已经在非铁金属等产业带来了数十亿美元的收益。
这些系统正成为不可或缺的生产资产,但它们也带来了新的网络安全挑战。滥用人工智能可能会导致意外的数据泄露和其他难以预测的安全风险。
人工智能系统及其所依赖的独特企业数据都可能成为网络攻击的高价值目标,可能导致永久性数据丢失和生产效率下降等后果。与此同时,攻击者也在利用人工智能开发恶意工具并改进社交工程战术。
使用经过时间检验的技术也会带来新的网络风险
2025年及以后,电信设备和工业物联网设备等经过时间考验的系统可能会因为过时的安全措施而成为网络攻击的目标。依赖廉价网络设备的线上设施尤其容易受到攻击。
此外,Linux 系统在 OT 环境中的兴起也带来了新的挑战,因为这些系统可能缺乏成熟的安全解决方案,而且熟练的 Linux 网络安全专业人员较少,无法为其提供适当的保护。因此,修订传统和经过时间考验的技术的网络安全措施至关重要。
选择错误的设备供应商意味着更高的风险
对网络安全投资不足的供应商会使其客户面临巨大风险。长而复杂的供应链(通常涉及小型利基供应商)使管理变得极其困难。
此外,工业企业经常通过内部或关联公司开发独特的自动化解决方案,而这些方案往往缺乏足够的安全措施。这些因素加大了 2025 年的风险,使供应链和定制设备很容易成为网络攻击的目标。选择可靠且遵守高安全标准的供应商至关重要。
对于OT基础设施而言 2025年通过隐匿实现安全的策略将不再有效
工业自动化开源工具的普及简化了攻击关键生产资产的任务。工业企业在提高自动化和文档化的同时,无意中使攻击者在成功进入受害者网络后,更容易对生产资产进行复杂攻击。
到2025年,针对网络物理系统的针对性攻击将比几年前更容易实施。现在,攻击者已经能够获得各种工具和信息,这些工具和信息显着降低了对产业专业知识的需求。
卡巴斯基ICS CERT负责人Evgeny Goncharov表示,2025年,随着人工智能驱动的攻击以及新旧技术漏洞的不断演变,网络威胁对工业企业构成了重大风险。网络犯罪分子日益针对供应链、营运网络及可信合作夥伴实施攻击,使得企业生态系统中的任何部分都无法实现100%的安全。
为应对这些风险,工业企业必须将主动网络安全措施置列为首要任务,仔细评估供应商及供应链的安全性,并持续对员工进行教育,包括普通员工和网络安全专业人士。
卡巴斯基大中华区总经理Alvin Cheng表示,卡巴斯基ICS CERT发布了2025年网络安全趋势预测,强调了在地缘政治紧张局势下保护工业系统的重要性。在工业企业面临的六大新趋势中,创新技术被盗的风险越来越大,采用新技术和成熟技术带来的网络风险也在不断增加。