针对运营技术系统的低复杂度攻击活动正在逐年增加

2021年5月25日,美国网络安全企业FireEye公司的Mandiant威胁情报团队发布报告称,在过去几年中,针对运营技术(OT)系统的网络攻击频率正在逐年上升,但攻击活动的技术复杂度却呈下降趋势。越来越多的攻击者使用开源的IT工具和技术与暴露在互联网上的OT系统进行交互,能够轻而易举的获取访问权限、敏感数据以及中断或修改这些系统的控制过程。Mandiant团队表示,这些攻击活动通常不会针对特定的组织,攻击者的目标主要是实现其政治主张或者获取相应的经济利益。 运营技术(Operational Technology,OT),是指监视和管理工业过程资产以及工业设备的流程,是确保工业生产正常运转的硬件和软件的总称。对OT系统控制过程的攻击活动通常被认为是十分复杂的,因为中断或修改工业控制过程可能需要耗费大量的时间和资源。但由于近年来攻击技战术(TTPs)以及恶意软件服务已经逐渐商品化,这大幅度降低了网络犯罪活动的门槛,使得技术能力较低的攻击者同样获得了针对应用不安全远程访问服务或人机界面(HMI)的OT系统发动网络攻击的能力。图形用户界面(GUI)为复杂的工业控制过程提供了友好的显示方式,但同时使得攻击者也能够在不具备专业知识的情况下修改OT系统的控制变量。