卡巴斯基ICS CERT分享對2025年的預測

卡巴斯基工業控制系統網路緊急回應團隊 (ICS CERT) 概述了其對 2025 年網路安全趨勢的預測。在應對地緣政治緊張局勢、制裁和貿易壁壘的背景下，保護創新系統和傳統系統將日益重要。工業企業謹慎選擇技術供應商也將是確保運營具有彈性的關鍵。
 
ICS 預測是卡巴斯基安全公告 (KSB) 的一部分：卡巴斯基安全公告是一系列年度預測和分析報告，涵蓋網路安全領域的關鍵變化。一年前，卡巴斯基預測了2024年 ICS 威脅的多種發展，這些預測都已成為現實。勒索軟體已成為工業企業的嚴重威脅，網路犯罪分子將目標對準了高價值組織、獨特產品供應商以及大型物流公司。此外，受地緣政治動機驅動的駭客行動主義持續存在，進一步加劇了威脅環境的複雜性。
 
鑒於這些風險依然存在，卡巴斯基重點介紹了工業企業在 2025 年應關注的六個新的發展趨勢。

1. 工業企業創新技術被盜風險日益增長

隨著創新正在改變企業並推動新的科技革命，這股浪潮也吸引了網路犯罪分子，將目標鎖定在研究機構和科技領先企業，竊取珍貴的技術資料。工業企業尤其容易受到威脅，因為敏感資料往往在「生產線」或供應鏈中比在研究實驗室更容易暴露於風險之中。為了應對未來一年日益增長的威脅，保護運營技術（OT）資產需要提高警覺，並採取更為強化的網路安全措施。

2. 人為製造的壁壘和制裁使運營技術面臨更多威脅

地緣政治緊張、制裁，以及對先進技術的人工障礙，正在加劇知識產權的侵害，這為OT（運營技術）開發商和供應商帶來安全風險。因為他們產品內建的安全防護措施可能無法再充分保護他們的知識產權。另一方面，破解軟體、第三方修補程式以及授權破解方法，進一步提升了網路安全風險，讓他們的客戶的OT環境暴露於更多的威脅中。

3. 新技術的採用帶來了新的網路風險

工業企業越來越多地採用如人工智慧（AI）/機器學習、擴增實境（AR）和量子運算等創新技術來提升效率。以人工智慧驅動的過程控制，已經在非鐵金屬等產業帶來了數十億美元的收益。這些系統正成為不可或缺的生產資產，但它們也帶來了新的網路安全挑戰。濫用人工智慧可能會導致意外的資料洩露和其他難以預測的安全風險。人工智慧系統及其所依賴的獨特企業資料都可能成為網路攻擊的高價值目標，可能導致永久性資料丟失和生產效率下降等後果。與此同時，攻擊者也在利用人工智慧開發惡意工具並改進社交工程戰術。

4. 使用經過時間檢驗的技術也會帶來新的網路風險

2025年及以後，電信設備和工業物聯網設備等經過時間考驗的系統可能會因為過時的安全措施而成為網路攻擊的目標。依賴廉價網路設備的遠端設施尤其容易受到攻擊。此外，Linux 系統在 OT 環境中的興起也帶來了新的挑戰，因為這些系統可能缺乏成熟的安全解決方案，而且熟練的 Linux 網路安全專業人員較少，無法為其提供適當的保護。因此，修訂傳統和經過時間考驗的技術的網路安全措施至關重要。

5. 選擇錯誤的設備供應商意味著更高的風險

對網路安全投資不足的供應商會使其客戶面臨巨大風險。長而複雜的供應鏈（通常涉及小型利基供應商）使管理變得極其困難。此外，工業企業經常通過內部或關聯公司開發獨特的自動化解決方案，而這些方案往往缺乏足夠的安全措施。這些因素加大了 2025 年的風險，使供應鏈和定制設備很容易成為網路攻擊的目標。選擇可靠且遵守高安全標準的供應商至關重要。

6. 對於OT基礎設施而言，2025年通過隱匿實現安全的策略將不再有效

工業自動化開源工具的普及簡化了攻擊關鍵生產資產的任務。工業企業在提高自動化和文檔化的同時，無意中使攻擊者在成功進入受害者網路後，更容易對生產資產進行複雜攻擊。到2025年，針對網路物理系統的針對性攻擊將比幾年前更容易實施。現在，攻擊者已經能夠獲得各種工具和資訊，這些工具和資訊顯著降低了對行業專業知識的需求。

卡巴斯基ICS CERT負責人Evgeny Goncharov 評論說，2025年，隨著人工智慧驅動的攻擊以及新舊技術漏洞的不斷演變，網路威脅對工業企業構成了重大風險。網路犯罪分子日益針對供應鏈、運營網路及可信合作夥伴實施攻擊，使得企業生態系統中的任何部分都無法實現100%的安全。為應對這些風險，工業企業必須將主動網路安全措施置列為首要任務，仔細評估供應商及供應鏈的安全性，並持續對員工進行教育，包括普通員工和網路安全專業人士。