美國工控系統(tǒng)一年遭遇245次攻擊

美國國土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組日前發(fā)布的一份報告披露，在2014財年內(nèi)（2013年10月1日~2014年9月30日），針對美國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件至少有245例。

其中，能源行業(yè)的網(wǎng)絡(luò)攻擊事件有79例，占比最高，達(dá)32%。然而，更令人擔(dān)憂的是，工業(yè)控制系統(tǒng)硬件制造行業(yè)發(fā)生的網(wǎng)絡(luò)滲透事件高達(dá)65例，占27%。報告認(rèn)為，經(jīng)濟(jì)間諜活動頻繁等多種因素使工控系統(tǒng)供應(yīng)商漸成高端黑客的攻擊目標(biāo)。報告顯示，在2014財年內(nèi)遭遇10次以上攻擊的相關(guān)行業(yè)還有：醫(yī)療保健行業(yè)15例占6%，通信行業(yè)14例占6%，供水部門14例占6%，政府設(shè)施和運輸行業(yè)分別有13例和12例。

該小組稱，55%的被調(diào)查事件顯示，高級持續(xù)性威脅被用于攻擊工業(yè)控制系統(tǒng)的安全漏洞。另有部分安全風(fēng)險來自黑客活動分子、網(wǎng)絡(luò)罪犯以及機(jī)構(gòu)的內(nèi)部威脅。報告稱，由于缺乏歸因數(shù)據(jù)，大部分攻擊難以追蹤，245例攻擊中的94例尚無法確定攻擊方式。