美國國土安全部下屬的工業控制系統網絡應急響應小組日前發布的一份報告披露,在2014財年內(2013年10月1日~2014年9月30日),針對美國工業控制系統的網絡攻擊事件至少有245例。
其中,能源行業的網絡攻擊事件有79例,占比最高,達32%。然而,更令人擔憂的是,工業控制系統硬件制造行業發生的網絡滲透事件高達65例,占27%。報告認為,經濟間諜活動頻繁等多種因素使工控系統供應商漸成高端黑客的攻擊目標。報告顯示,在2014財年內遭遇10次以上攻擊的相關行業還有:醫療保健行業15例占6%,通信行業14例占6%,供水部門14例占6%,政府設施和運輸行業分別有13例和12例。
該小組稱,55%的被調查事件顯示,高級持續性威脅被用于攻擊工業控制系統的安全漏洞。另有部分安全風險來自黑客活動分子、網絡罪犯以及機構的內部威脅。報告稱,由于缺乏歸因數據,大部分攻擊難以追蹤,245例攻擊中的94例尚無法確定攻擊方式。