美國管理和技術公司博思艾倫咨詢公司(boozallen hamilton)近期釋出一份新的報告“工業網絡安全威脅簡報”,報告顯示,針對工業控制系統(ics)的網絡攻擊不斷攀升,這些系統控制公有和私有行業的基礎設施,比如電網和交通系統。這種趨勢将可能持續。報告發現網絡攻擊可能出現新目标或目标範圍可能會擴大,威脅攻擊者的準入門檻在降低。
2015年,許多行業遭受了沉重的網絡攻擊,包括能源和交通行業。2015年,能源行業遭受46起網絡攻擊,水壩和交通分别遭受31和23起網絡攻擊。
報告指出,雖然2015财年報告的能源行業工業系統遭受網絡攻擊事件的數量減少,但事件卻是“近年最重大的事件”。比如,美國電力公司calpinecorp就揭露了通過伊朗ip位址實施偵察和資料滲漏事件。調查人員發現攻擊者在ftp伺服器上通路了公司網絡體系架構的工程圖紙和設施中的資料流映射。
2016年4月,網絡罪犯使用成功的網絡釣魚式攻擊利用勒索軟體入侵密歇根公共水電公司boardof water and light的網絡。管理者不得不關閉網絡隔離勒索軟體。去年12月,伊朗黑客通過紐約rye市的鮑曼大壩(bowmandam)資料采集與監控控制系統(scada)系統的蜂窩式調制調解器遠端入侵系統。
國家支援的黑客組織:以地緣政治為目标攻擊ics。他們對國家對手實施攻擊,為未來的突發事件準備長期入侵,增強國家經濟利益。
罪犯:敲詐營運商,或通過非法出售ics通路權獲利。
黑客激進分子:因社會、政治或意識形态原因實施破壞性攻擊。
内部人員:無意或有意制造ics網絡漏洞或引發事件。這類威脅包括來自合作夥伴機構和供應商有關的風險。
報告指出,國家支援的黑客組織已經成為并将繼續成為ics營運商的重大威脅者。
下圖是美國博思艾倫咨詢公司釋出報告的其中一張圖示,具有很強的政治意味及偏見,這家美國公司選擇性的遺忘了美國這個網際網路起源地擁有全球最強大的網絡攻擊力量曾對伊朗發動震網攻擊,并在近兩年大力發展網絡部隊和網絡武器。下圖e安全已翻譯成中文版本,中國、俄羅斯、北韓、伊朗再次成為營銷靶子:
博思艾倫咨詢公司2015年對全球314個營運ics的機構調查中,34%的調查對象表示,他們的控制系統在過去12個月至少被入侵2次,44%的則表示無法識别攻擊源。
通過分析2015至2016第一季度的網絡攻擊事件,博思艾倫咨詢公司發現以下結果:
1、2016年與2017年,國家、網絡罪犯和内部人員将可能繼續攻擊ics供應商。
2、新的目标出現,包括輕軌營運商,同時也出現新的戰術,如scada,saaas以及勒索軟體。
3、威脅實施者準入門檻正降低。公共可用的攻擊資源的出現可能降低技術門檻。
4、内部威脅和通路管理不當提供攻擊途徑并将繼續建立漏洞。
報告指出,交通行業未報告出現過實體破壞,但是網絡活動卻表明對該行業興趣濃厚。南韓近幾個月數次被攻擊。情報官員譴責北韓黑客入侵自動火車排程公司并竊取資料,入侵首爾地鐵中轉伺服器并對兩家南韓鐵路營運商實施魚叉式網絡釣魚攻擊。
報告指出,雖然技術更新是增強安全的途徑,但降低風險卻不隻關乎技術問題。适當的政策與程式以及教育訓練員工至關重要。報告建議:“開發技術路線時,專注高效、低成本的初始步驟降低短期風險,同時提供長期戰略基礎。”
報告指出,當然,說起來容易做起來難,尤其對公共行業而言,難上加難。實施适當保護障礙重重,包括有限的預算、不斷變化的威脅以及技術與技術之前的差距。
====================================分割線================================
本文轉自d1net(轉載)