美國工控系統(tǒng)一年遭遇245次攻擊
發(fā)布時間:2015-04-13美國國土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組日前發(fā)布的一份報告披露,,在2014財年內(nèi)(2013年10月1日~2014年9月30日),針對美國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件至少有245例,。
其中,,能源行業(yè)的網(wǎng)絡(luò)攻擊事件有79例,占比最高,,達32%,。然而,更令人擔憂的是,,工業(yè)控制系統(tǒng)硬件制造行業(yè)發(fā)生的網(wǎng)絡(luò)滲透事件高達65例,,占27%。報告認為,,經(jīng)濟間諜活動頻繁等多種因素使工控系統(tǒng)供應(yīng)商漸成高端黑客的攻擊目標,。報告顯示,在2014財年內(nèi)遭遇10次以上攻擊的相關(guān)行業(yè)還有:醫(yī)療保健行業(yè)15例占6%,,通信行業(yè)14例占6%,,供水部門14例占6%,政府設(shè)施和運輸行業(yè)分別有13例和12例,。
該小組稱,,55%的被調(diào)查事件顯示,高級持續(xù)性威脅被用于攻擊工業(yè)控制系統(tǒng)的安全漏洞,。另有部分安全風險來自黑客活動分子,、網(wǎng)絡(luò)罪犯以及機構(gòu)的內(nèi)部威脅。報告稱,,由于缺乏歸因數(shù)據(jù),,大部分攻擊難以追蹤,245例攻擊中的94例尚無法確定攻擊方式,。
