（文章來源：OFweek）

為了盡量減少遭受網絡攻擊的概率，工業(yè)控制系統(tǒng)（ICS）應當運行于物理隔離的環(huán)境下。但真實情況并非如此。在卡巴斯基實驗室發(fā)表的關于ICS威脅環(huán)境的報告中，卡巴斯基實驗室專家發(fā)現13,698臺工業(yè)控制系統(tǒng)主機暴露于互聯網中，而且這些主機很可能都屬于大型組織。

這些組織包括能源行業(yè)、交通運輸行業(yè)、航空行業(yè)、石油和天然氣行業(yè)、化工行業(yè)、汽車制造行業(yè)、食品和飲料行業(yè)、政府機構、金融機構和醫(yī)療機構。這些主機中，有91.1%包含可被遠程利用的漏洞。更糟的是，這些工業(yè)控制系統(tǒng)主機中，有3.3%包含嚴重的可遠程執(zhí)行的漏洞。

將工業(yè)控制系統(tǒng)組件暴露于互聯網上能夠帶來很多機會，但是也會造成很多安全問題。一方面，聯網的系統(tǒng)能夠在遇到緊急情況時更為靈活和更快地做出響應，部署更新。但是另一方面，接入互聯網，讓網絡罪犯有機會遠程控制關鍵工業(yè)控制系統(tǒng)組件，可能導致設備物理損壞，甚至給整個關鍵基礎設施造成潛在危害。

針對工業(yè)控制系統(tǒng)（ICS）的復雜攻擊并不新鮮，2015年，一個有組織的被稱為BlackEnergy的黑客APT組織針對烏克蘭一家電力公司進行了攻擊。同樣是這一年，歐洲發(fā)生了兩起類似的同網絡攻擊有關的事件，一家位于德國的鋼鐵廠和華沙肖邦機場遭受攻擊。

由于攻擊面很廣，所以未來將會出現越來越多這樣的攻擊。我們發(fā)現的位于104個國家的13,698臺主機只是互聯網上包含ICS組件的主機中的一小部分。為了幫助各種組織發(fā)現工業(yè)控制系統(tǒng)（ICS）中的潛在風險，卡巴斯基實驗室專家對ICS威脅進行了全面調查。他們的分析基于OSINT（開源情報）和公共來源信息（如ICSCERT），研究期限為2015年。