大多数制造商已将其运营技术（包括工业控制系统和机器人设备）连接到互联网，但缺乏基本的安全协议使这些公司面临网络攻击。 工业安全公司Malcrawler本月初在卡巴斯基实验室安全分析师峰会上指出了这些危险。

MalCrawler的创始人Dewan Chowdhury表示，许多作为工业系统的一部分机器人仍然利用过时和没有技术支持的操作系统，如Windows XP。 Chowdhury说：问题不是机器人，问题在于控制机器人的程序面临漏洞攻击。

对于制造企业而言，网络安全已成为头条新闻。 就在最近十二月，针对工业控制系统TRITON的攻击框架被用于通过关键基础设施组织中的SIS控制器来操纵工业安全设置。

安全公司FireEye和Dragos透露，复杂的恶意软件针对施耐德电气的Triconex安全仪表系统（SIS）中的紧急关闭工具，使黑客能够关闭并重新编程它们。

Chowdhury说，制造商可以采取一系列措施来确保其操作技术的安全 – 首先要对生产车间的安全风险有一个基本的了解，并对其工厂运行进行安全评估。

原文：https://threatpost.com/programs-controlling-ics-robotics-are-wide-open-to-vulnerabilities/130564/