2018年上半年，得到卡巴斯基實驗室解決方案保護的所有工業(yè)控制系統(tǒng)（ICS）計算機中，超過40%遭到至少一次惡意軟件攻擊。受影響最嚴重的國家為越南、阿爾及利亞和摩洛哥，而對工業(yè)計算機最安全的地區(qū)則為丹麥。這些數據是卡巴斯基實驗室工業(yè)控制系統(tǒng)網絡應急響應團隊（ICS CERT）對2018年上半年工業(yè)威脅情況進行調查得出的報告中的主要發(fā)現之一。

針對工業(yè)計算機的網絡攻擊被認為是一種極度危險的威脅，因為它們會導致物資損失，造成整個系統(tǒng)和生產中斷。不僅如此，工業(yè)企業(yè)停工會嚴重破壞該地區(qū)的社會福利、生態(tài)和宏觀經濟。

卡巴斯基實驗室研究人員收集到的統(tǒng)計數據顯示這種威脅越來越受到關注。2018年上半年，41.2%的工業(yè)控制系統(tǒng)計算機至少遭到過一次攻擊。不僅如此，這還是一個延續(xù)的趨勢：2017年上半年，遭到攻擊的ICS計算機比例為36.61%，而下半年這一比例則增長到37.75%。

遭受攻擊的ICS計算機比例（2017年上半年—2018年下半年）

2018年，遭到攻擊的工業(yè)控制系統(tǒng)計算機數量最多的國家為越南，其75.1%的工業(yè)控制系統(tǒng)計算機遭到攻擊，其次為阿爾及利亞和摩洛哥，遭到攻擊的比例分別為71.6%和64.8%。工業(yè)設施最少遭受攻擊的三個國家依次為丹麥，其工業(yè)企業(yè)計算機遭受攻擊的比例為14%，其次則是愛爾蘭（14.4%）和瑞士（15.9%）。發(fā)展中經濟體遭受攻擊的ICS計算機數量最多，而發(fā)達地區(qū)的遭受攻擊的ICS計算機數量最少。

來自互聯(lián)網的威脅數量最多，這些年來已經成為工業(yè)控制系統(tǒng)（ICS）感染的主要來源：27%的威脅來自萬維網；來自可移動存儲介質的威脅位居第二，占總數的8.4%。郵件客戶端在數量上占據第三位，來自它們的威脅數量占3.8%。

卡巴斯基實驗室安全研究員Kirill Kruglov說：“工業(yè)控制系統(tǒng)計算機遭到網絡攻擊的比例令人擔憂。我們的建議是從集成工作一開始時，當系統(tǒng)元素首次連接到互聯(lián)網時就注意系統(tǒng)的安全問題；如果在這一階段忽視安全解決方案，可能導致嚴重的后果”。

卡巴斯基實驗室工業(yè)控制系統(tǒng)網絡應急響應團隊（ICS CERT）建議采取以下技術措施：

·?定期更新作為企業(yè)工業(yè)網絡一部分的系統(tǒng)上的操作系統(tǒng)、應用程序軟件和安全解決方案。

·?限制邊緣路由器和組織OT網絡內使用的端口和協(xié)議上的網絡流量。

·?審核企業(yè)工業(yè)網絡及其邊界的ICS組件的訪問控制。

·?在工業(yè)控制系統(tǒng)服務器、工作站和HMI上部署專用端點保護解決方案，保護OT和工業(yè)基礎設施不受隨機網絡攻擊的危害；部署網絡流量監(jiān)控、分析和檢測解決方案以更好地阻止針對性攻擊。