我們才剛剛踏入2017年不久，就已經有一些工業控制系統（ICS）相關的安全事件被曝光。媒體通常報道這些事件，并大肆宣傳以引起全世界更加重視網絡攻擊對工業和關鍵物理基礎設施帶來的威脅。2017年，ICS安全將成為主流媒體的話題，原因如下：

1. ICS惡意軟件的威脅不斷增加

針對ICS技術的新惡意軟件將在不久的將來出現，并將針對專有工程協議改變PLC和其它工業控制器的工作方式。如果發布這類惡意軟件而不受控制，可能會影響各種工業和關鍵基礎設施，因為這些基礎設施使用的設備均來自為數不多的幾個供應商。目前已具備創建這類惡意軟件必需的知識和能力。至今未推出這類惡意軟件的唯一原因是擔心這類毀滅性攻擊工具帶來的潛在物理和政治影響。

2. 將出現網絡物理戰爭

在美國歷史上，‘網絡攻擊’、‘入侵’和‘網絡戰’首次在2016總統大選期間成為前沿和中心主題。美國高級官員將近期國家黑客事件歸為“戰爭行為”。戰地范圍已迅速擴大，很快將包含將對目標影響巨大的現實設備，而不是簡單公布被竊數據（當前的方法）。

3. ICS黑客行為將更加突出

很明顯，隨著美國、英國等國最近發生的政治變化，世界的意識形態也在發生變化。這些變化可能遺留一些問題，比如剝奪公民權利、施暴、網絡抗議或網絡恐怖主義。黑客組織將針對石油化工廠、石油鉆探和其它工業基礎設施制造環境災難，以引起注意，因為傳統的網絡破壞技術的震撼效果正在消退。

4.網絡勒索將瞄準工廠

如今，任何人都有可能成為網絡勒索的受害者。隨著工業網絡空氣隙（Air Gap）逐漸弱化，網絡攻擊者將針對物理設備發起攻擊，試圖敲詐設備運營商。勒索軟件將影響SCADA和ICS，甚至PLC。SCADA屏幕上不再彈出“你的文件已加密”這樣的消息，而是“你的PLC經過配置將在24小時內關閉，除非….”

5.對手將開發“紅色按鈕”能力

由于如今入侵ICS網絡相對容易，越來越多的對手（政治對手和犯罪分子）跨入入侵門檻。這種訪問不會造成立即的傷害，而是被用作“紅色按鈕”，一旦按下，可能帶來更大范圍的攻擊，或作為談判的手段。

6. 掃描互聯網會出現更多物理基礎設施

連接到云和其它網絡的相關ICS設備大幅增加，這將導致更多的CPU和網絡能源被編目，成為網絡犯罪分子的目標。隨著供應商發布更多可遠程管理、支持云或具備無線功能的產品，ICS網絡的復雜性和互連性不斷增強，這將使它們面臨更多的外部威脅。

總結

如果這些工業威脅預測真的發生，其中最大的擔憂之一便是可能的附帶損害。因為攻擊者針對特定的ICS技術，其中大多數技術被各行各業采用，攻擊可能影響到預期目標之外的組織機構。例如，攻擊煉油廠PLC的漏洞利用也可能威脅電梯或其它工業設備和/或到使用同一制造商相同設備的進程。