核心提示:美國(guó)國(guó)土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組日前發(fā)布的一份報(bào)告披露,在2014財(cái)年內(nèi)(2013年10月1日~2014年9月30日),針
美國(guó)國(guó)土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組日前發(fā)布的一份報(bào)告披露,在2014財(cái)年內(nèi)(2013年10月1日~2014年9月30日),針對(duì)美國(guó)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件至少有245例。
其中,能源行業(yè)的網(wǎng)絡(luò)攻擊事件有79例,占比最高,達(dá)32%。然而,更令人擔(dān)憂的是,工業(yè)控制系統(tǒng)硬件制造行業(yè)發(fā)生的網(wǎng)絡(luò)滲透事件高達(dá)65例,占27%。報(bào)告認(rèn)為,經(jīng)濟(jì)間諜活動(dòng)頻繁等多種因素使工控系統(tǒng)供應(yīng)商漸成高端黑客的攻擊目標(biāo)。報(bào)告顯示,在2014財(cái)年內(nèi)遭遇10次以上攻擊的相關(guān)行業(yè)還有:醫(yī)療保健行業(yè)15例占6%,通信行業(yè)14例占6%,供水部門14例占6%,政府設(shè)施和運(yùn)輸行業(yè)分別有13例和12例。
該小組稱,55%的被調(diào)查事件顯示,高級(jí)持續(xù)性威脅被用于攻擊工業(yè)控制系統(tǒng)的安全漏洞。另有部分安全風(fēng)險(xiǎn)來自黑客活動(dòng)分子、網(wǎng)絡(luò)罪犯以及機(jī)構(gòu)的內(nèi)部威脅。報(bào)告稱,由于缺乏歸因數(shù)據(jù),大部分攻擊難以追蹤,245例攻擊中的94例尚無(wú)法確定攻擊方式。