美國(guó)工控系統(tǒng)一年遭遇245次攻擊

美國(guó)國(guó)土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組日前發(fā)布的一份報(bào)告披露，在2014財(cái)年內(nèi)（2013年10月1日~2014年9月30日），針對(duì)美國(guó)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件至少有245例。

其中，能源行業(yè)的網(wǎng)絡(luò)攻擊事件有79例，占比最高，達(dá)32%。然而，更令人擔(dān)憂的是，工業(yè)控制系統(tǒng)硬件制造行業(yè)發(fā)生的網(wǎng)絡(luò)滲透事件高達(dá)65例，占27%。報(bào)告認(rèn)為，經(jīng)濟(jì)間諜活動(dòng)頻繁等多種因素使工控系統(tǒng)供應(yīng)商漸成高端黑客的攻擊目標(biāo)。報(bào)告顯示，在2014財(cái)年內(nèi)遭遇10次以上攻擊的相關(guān)行業(yè)還有：醫(yī)療保健行業(yè)15例占6%，通信行業(yè)14例占6%，供水部門14例占6%，政府設(shè)施和運(yùn)輸行業(yè)分別有13例和12例。

該小組稱，55%的被調(diào)查事件顯示，高級(jí)持續(xù)性威脅被用于攻擊工業(yè)控制系統(tǒng)的安全漏洞。另有部分安全風(fēng)險(xiǎn)來(lái)自黑客活動(dòng)分子、網(wǎng)絡(luò)罪犯以及機(jī)構(gòu)的內(nèi)部威脅。報(bào)告稱，由于缺乏歸因數(shù)據(jù)，大部分攻擊難以追蹤，245例攻擊中的94例尚無(wú)法確定攻擊方式。