侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

美国咨询公司发布“工业网络安全威胁简报”

2016-07-04 08:20
水墨黯月
关注

  国家支持的黑客组织:以地缘政治为目标攻击ICS。他们对国家对手实施攻击,为未来的突发事件准备长期入侵,增强国家经济利益。

  罪犯:敲诈运营商,或通过非法出售ICS访问权获利。

  黑客激进分子:因社会、政治或意识形态原因实施破坏性攻击。

  内部人员:无意或有意制造ICS网络漏洞或引发事件。这类威胁包括来自合作伙伴机构和供应商有关的风险。

  报告指出,国家支持的黑客组织已经成为并将继续成为ICS运营商的重大威胁者。

  下图是美国博思艾伦咨询公司发布报告的其中一张图示,具有很强的政治意味及偏见,这家美国公司选择性的遗忘了美国这个互联网起源地拥有全球最强大的网络攻击力量曾对伊朗发动震网攻击,并在近两年大力发展网络部队和网络武器。下图E安全已翻译成中文版本,中国、俄罗斯、朝鲜、伊朗再次成为营销靶子:

  博思艾伦咨询公司2015年对全球314个运营ICS的机构调查中,34%的调查对象表示,他们的控制系统在过去12个月至少被入侵2次,44%的则表示无法识别攻击源。

  通过分析2015至2016第一季度的网络攻击事件,博思艾伦咨询公司发现以下结果:

  1、2016年与2017年,国家、网络罪犯和内部人员将可能继续攻击ICS供应商。

  2、新的目标出现,包括轻轨运营商,同时也出现新的战术,如SCADA,SAaaS以及勒索软件。

  3、威胁实施者准入门槛正降低。公共可用的攻击资源的出现可能降低技术门槛。

  4、内部威胁和访问管理不当提供攻击途径并将继续创建漏洞。

  报告指出,交通行业未报告出现过物理破坏,但是网络活动却表明对该行业兴趣浓厚。韩国近几个月数次被攻击。情报官员谴责朝鲜黑客入侵自动火车调度公司并窃取数据,入侵首尔地铁中转服务器并对两家韩国铁路运营商实施鱼叉式网络钓鱼攻击。

  报告指出,虽然技术更新是增强安全的途径,但降低风险却不只关乎技术问题。适当的政策与程序以及培训员工至关重要。报告建议:“开发技术路线时,专注高效、低成本的初始步骤降低短期风险,同时提供长期战略基础。”

  报告指出,当然,说起来容易做起来难,尤其对公共行业而言,难上加难。实施适当保护障碍重重,包括有限的预算、不断变化的威胁以及技术与技术之前的差距。 

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号