對ICS網絡的外部網絡攻擊可能受到政治利益(民族國家、恐怖組織或激進黑客)的支持,但也可能部分是由於工業間諜活動。根據對手的動機,此類攻擊的目的多種多樣。例如,如果是出於政治動機,攻擊的目標更有可能造成運營中斷和物理損壞,而工業間諜攻擊的目標則更關註竊取知識產權。如今,大多數行業,尤其是那些涉及關鍵基礎設施的行業,更有可能成為出於政治動機的攻擊的目標。它們的目的是造成行動中斷和物理破壞。
即使那些不屬於關鍵基礎設施行業且不擔心APT或針對性攻擊的企業也容易受到附帶損害。這是因為出於政治動機的ICS網絡攻擊旨在造成操作系統中斷,使用針對所有工業行業都將使用的技術的漏洞利用工具。此類攻擊將不可避免地影響非目標企業及其ICS網絡。
以針對伊朗的地震網蟲為例。西門子聲稱地震網絡感染了至少14家工廠,包括美國能源公司雪佛龍和壹家俄羅斯民用核電站。
第二,內部威脅——別有用心的員工和承包商
關於IT網絡的內部威脅有很多評論,但就風險而言,工業網絡與IT網絡是等同的。擁有ICS網絡合法訪問權的有員工、承包商和第三方集成商。由於大多數ICS網絡沒有任何身份驗證或加密措施來限制用戶的活動,因此任何內部人員都可以在網絡中的任何設備上自由進出。包括監控和數據采集系統(SCADA)和負責整個工業過程生命周期的關鍵控制器。
這方面的壹個著名案例是馬魯奇汙水處理廠的雇員反水案。該員工在壹家為昆士蘭州馬魯奇縣安裝SCADA系統的公司工作。後來,當他申請該縣市政服務機構的職位失敗時,他不滿並使用(可能是偷來的)設備發出未經授權的指令,導致80萬升未經處理的汙水溢出到當地公園、河流甚至凱悅酒店的地板上。造成的環境破壞相當廣泛。
第三,人為錯誤——這可能是對ICS的最大威脅
人為錯誤是不可避免的,但它會導致高昂的成本。對於許多企業來說,與人為錯誤相關的風險可能比內部威脅更嚴重。在某些情況下,人為錯誤被認為是ICS系統的最大威脅。
人為錯誤包括不正確的設置、配置和可編程邏輯控制器(PLC)編程錯誤,這些錯誤會導致工作流程發生危險的變化。可能被外部對手利用的漏洞也可能是由人為錯誤造成的。關於人為錯誤的常見示例,請參考項目結束後集成商的臨時連接仍然處於開放狀態的情況。
當員工使用“創新方法”完成工作時,會發生壹些人為錯誤。