仪表网课

行业企业市场标准科技新品会议展会政策原创

2016年企业工业控制系统受攻击数量增长110%

仪表产业 2017年01月30日 08:28:57 来源:BM安全管理服务人气:13979
分享:
  【仪表网 仪表产业】BM安全管理服务近日发布报告,2016年对于企业工业控制系统的攻击数量同期增长110%。
 


  BM认为攻击的暴涨主要是来自对监控与数据采集系统的暴力破解攻击。
 
  攻击者很明显是利用2016年1月在GitHub上提供的渗透测试框架,这个叫做smod的工具,能够执行类似ModBus系列交互协议的安全评估,内含暴力破解能力。
 
  “过去一年中,这个工具的公之于众,大量未知人员的使用与后续发生的一切直接导致对工业控制系统(ICS)恶意攻击。”Dave McMillen,来自IBM风险管理服务的威胁研究专家称。
 
  经过IBM从今年年初到11月的观察,美国是ICS攻击大的发起地与目的地。专家指出,这是因为美国拥有大数量的与网络连接的ICS系统。
 
  IBM表示,其观测到的60%的攻击由美国发起,其次是巴基斯坦(20%),荷兰(5%)和印度(4%)。而接近90%的攻击以美国为目的,中国、以色列、巴基斯坦和加拿大紧随其后成为攻击目标。
 
  IBM以近3种ICS攻击作为标题。其中一种是2013年的纽约大坝攻击,由美国法律部3月份公开。称伊朗黑客攻击系统从而控制大坝。
 
  另一起引人注目的攻击以乌克兰能源部为对象发生在2015年12月。这些攻击被认为是由俄罗斯政府主导,导致了严峻的供能短缺。今年发生同样的能源短缺,但是乌克兰并没确认是由于网络攻击导致。
 
  IBM于7月提供了SFG恶意软件攻击的文档,初的报告指出此恶意软件有政府参与,以至少一个欧洲能源公司为攻击对象开展行动。但是,专家随后认为此恶意软件没有表现出对ICS系统的特殊兴趣更像是由网络犯罪者开发并使用的。
 
  (原文标题:IBM:针对工控系统的攻击显著增长)
关注本网官方微信 随时阅专业资讯
加入本网采购群 了解更多采购信息
@仪表网

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
成丰仪表——中国第三代流量计领军品牌


返回首页