据中国国防科技信息网报道,美国趋势科技公司发布的一项最新研究报告显示,一个专门设计用于检测工业控制系统网络脆弱性的“蜜罐系统”已经遭受了来自世界各地黑客的25次赛博攻击。
据悉,趋势科技公司搭建了一个模拟电力和水力部门的工业控制系统的“蜜罐系统”,目的是找出究竟是谁在攻击工业控制系统。在28天的测试时间里,该系统获取了大量黑客攻击的数据信息。通过对这些攻击数据进行统计和分析,趋势科技公司认为,其中12次攻击是“一次性的”,13次攻击是“有针对性的”,即是由同一个黑客在一段时期内重复发起的。
这些攻击来自14个不同国家,中国占攻击总数的35%,美国占19%,老挝占12%,英国占8%、俄罗斯占6%,巴西占4%,朝鲜、巴勒斯坦、越南、波兰、日本、克罗地亚和智利各占2%。攻击手段主要包括简单控制一些不重要的互联网设备和非法接入正在运行的设备。
报告指出,最令人担心的问题是,一些黑客会多次闯入系统,而此类攻击案例主要来自中国和老挝。这些黑客会在24小时内的特定时间重复攻击,不仅针对同一种漏洞开展攻击,还会在先前攻击不成功的情况下,尝试新的攻击方法。这些证据表明,此类黑客对接入工业控制系统或进一步破坏/利用很感兴趣。