日前发表的一份报告称,电脑黑客如今把目标越来越多的对准了工业控制系统——包括核电站的,公用事业及交通基础设施的。
由加拿大BC理工学院 (British Columbia Institute of Technology - BCIT) 和全球管理咨询公司(PA Consulting Group)的安全专家们联合进行的这项研究称,自2000年以来,对过程控制和数据采集系统的成功攻击增长了近10倍。
该报告称,“大多数遭攻击的系统都担负着重要的任务。”
最新的案例包括位于美国俄亥俄州的核电站遭到Slammer Worm蠕虫感染和澳大利亚的一个排污系统遭到的无线攻击。
因为使用的是专有技术且独立于其它信息技术系统之外,过程控制和自动化系统一直被认为不会受到外来攻击。
该研究称,“2003年报道的10例网络攻击很可能仅是冰山一角,因为担心招致更多的攻击或产生不良影响,大多数公司都不愿报道此类事件。”
“业界估计每年未报道的工业网络攻击事件在100至500例之间。”
工业系统遭受网络侵袭呈上升趋势主要有以下三方面的原因,一是过程控制系统和企业IT系统的越来越紧密的联合,二是企业IT安全措施往往不能够应用于过程控制系统的现实,三是蠕虫、病毒和黑客也发展的愈来愈强大和更为恶毒。
BC理工学院的研究员Eric Byres表示,“这些结果是我们感到吃惊,因为它们说明了产业界的安全努力方向一直都是错误的。”
“真正的威胁来自机构外部而不是我们通常认为的来自机构内部。攻击的多样性及复杂性也是一个大问题。我们不能认为简单地设置一个防火墙就可以高枕无忧了。”
来源:赛迪网