研究：去年有2成以上工控系統偵測到惡意程式，比前一年更活躍

安全廠商卡巴斯基（Kaspersky Lab）公佈2018年《工業自動化系統威脅地景》報告，顯示去年全球有1/5以上的工控系統有惡意程式活動，比例較2017年更高，而大部份工控系統上的漏洞屬於可能造成阻斷服務（DoS）攻擊或任意程式碼執行。

卡巴斯基去年在工控系統上偵測到2700多種惡意病毒植株衍生出的近2萬隻惡意程式。和過去相同，大部份是隨機感染而非精準攻擊。但值得注意的是，統計顯示，安全公司在工控系統偵測到惡意程式活動的比例，去年每一個月份都在21%以上，而且都比2017年提升。

以地區而言，感染比例最高的地區分別是越南（70.1%）、及北非的阿爾及利亞（69.9%）與突尼西亞（64.6%）。最安全的是愛爾蘭（11.7%）、瑞士（14.9%）、丹麥（15.2%）、香港（15.3%）、英國（15.7%）和荷蘭（15.7%）。Tunisia 研究並顯示，工業生產系統最主要安全威脅來源分別是網際網路（26.1%）、可移除式媒體（8.3%）及電子郵件（4.9%）。以工控系統偵測到的惡意程式種類來看，以木馬程式最大宗，佔27.1%。由於封鎖成功的關係，因此安全廠商觀測到網釣攻擊是最主要的攻擊手段，將木馬間諜程式、後門及鍵盤側錄程式藉由惡意連結或電子郵件附件，進入工控系統用戶的電腦以及網路環境。

去年卡巴斯基在工控系統中發現到37項漏洞。其中絕大部份是風險分數CVSS v.3在7分以上，屬於重大風險等級的漏洞，更有7個漏洞風險分數達到10分。這些漏洞中46%一旦經開採，可導致在目標系統上執行任意程式碼或引發DoS攻擊，另有21%則可讓攻擊者繞過安全驗證入侵系統。