卡巴斯基发布的ICS CERT状况报告显示，2023年上半年，34%的工业控制系统（ICS）计算机检测到并阻止了各类恶意对象。2023年第二季度，全球威胁季度水平达到2019年以来的最高值，26.8% 的工业控制系统（ICS ）计算机受到影响。其中一项研究结果表明，高收入国家的网络威胁检测率呈上升趋势

2023年上半年，卡巴斯基安全解决方案在工业系统中拦截了11,727个不同的恶意软件家族。在所有类别中，只有一个类别在2023年上半年出现增长：即拒绝访问的互联网资源（11.3%）。这标志着这类威胁活动连续第二个半年出现增长。在2022年之前，拒绝访问互联网资源一直是主要的威胁类别，指导其被恶意脚本和网络钓鱼网页所取代。这些因素仍然是互联网上最普遍的威胁（12.7%），尽管其比例日益趋同。

2023年上半年，传统上较为安全的地区经历了意想不到的变化。在此期间，通常威胁级别较低的澳大利亚、新西兰、美国、加拿大、西欧和北欧受攻击的 ICS 计算机比例有所增加。

拦截到恶意对象的ICS计算机在特定地区所占百分比

尽管有所增长，但必须强调的是，与其他地区相比，这些地区仍然保持相对较低的威胁百分比。威胁增加的主要原因是拦截了拒绝访问的互联网资源和恶意脚本，这些威胁通常利用互联网和电子邮件进行传播。此外，间谍软件的检测率在这些领域出现显著增长。

全球数据方面，各地区的威胁百分比因地区而异，非洲的威胁百分比最高，为40.3%，北欧的百分比最低，为14.7%。值得注意的是，埃塞俄比亚面临威胁的比例最高，为53.3%，而卢森堡报告的比例最低，为7.4%。

楼宇自动化仍然是最容易受到网络威胁的行业，占受攻击计算机的38.5%。但是，自2021年以来，能源、石油和天然气行业却经历了相反的趋势。能源行业受到的威胁增加了36%，而石油和天然气行业受到的威胁则减少了30.8%。

此外，2023年上半年，工程、工业控制系统（ICS）集成、制造业和能源行业中计算机上拦截到恶意对象的百分比总体上有所增加。

特定行业的ICS计算机上拦截到恶意对象的百分比

“对于工业企业来说，网络安全现在是关于保护投资和确保关键资产的弹性。我们对工业部门攻击行为的分析结果揭示了各行业不断演变的威胁状况的重要见解。通过了解这些风险，组织可以做出明智的决策，正确地分配资源，并有效地加强防御。通过这样做，他们不仅保护了自己的底线，还为人人可以享受一个更安全的数字生态系统做出了贡献，”卡巴斯基ICS CERT负责人Evgeny Goncharov评论说。

要阅读有关2023年上半年ICS威胁状况详情，请访问卡巴斯基ICS CERT网站。

为了确保您的OT计算机免遭各类威胁侵害，卡巴斯基专家建议：

·      对OT系统进行定期的安全评估，以发现和消除可能存在的网络安全问题。

·      建立持续的漏洞评估和分类系统，作为有效漏洞管理流程的基础。像卡巴斯基工业网络安全这样的专用解决方案可能会成为一个有效的助手和独特的可操作信息的来源，而这些信息不是完全公开的。

·      对企业OT网络的关键组件进行及时更新；在技术上可行的情况下尽快应用安全修复和补丁或实施补偿措施，这对于防止因生产过程中断而可能造成数百万美元损失的重大事件至关重要。

·      使用EDR解决方案，例如卡巴斯基端点检测和响应，及时检测复杂威胁，进行有效的事件调查和修复。

·      通过建立和加强团队的事件预防、检测和响应技能，改进对最新和高级恶意技术的响应能力。为IT安全团队和OT人员提供专门的OT安全培训是可以帮助实现这一目标的关键措施之一。