一位美國政府網絡安全官員警告稱:官方去年監測到工控系統網絡滲透攻擊有所上升,且由于暴露在互聯網上,這些系統很容易被攻破。
工控系統是控制工業過程操作的一組計算機,從電站、鋼鐵廠到餅干廠和釀酒廠,到處都有它們的身影。
國土安全部(DHS)工業控制系統網絡應急響應小組( ICS-CERT)的馬蒂·愛德華茲說:“我們看到越來越多工控系統層權限被獲取的案例。”
ICS-CERT幫助美國公司調查針對工控系統及公司網絡的可疑網絡攻擊。
上月末,烏克蘭當局控訴俄羅斯發動網絡攻擊致使其大規模停電。這或許是首例由網絡攻擊引發的停電事件。自此,對關鍵基礎設施安全的關注度就顯著上升。
在邁阿密參加S4大會的300名關鍵基礎設施和安全專家稱,該事件導致美國公司紛紛自省自身系統是否能抵御住類似的攻擊。
愛德華茲認為,攻擊的增加主要是因為有更多的工控系統直接接入了互聯網。
在臺上接受大會組織者戴爾·彼得森采訪時,愛德華茲說:“我對其中一些系統的可訪問性感到十分沮喪……它們簡直唾手可得。”
不過,愛德華茲并沒有說明這些攻擊是否引起了什么服務中斷或威脅到公共安全。
參與了談話的關鍵基礎設施分析師肖恩·麥克布萊德說,攻擊的上升可能反映出近幾年對網絡攻擊風險報道的增長,正是這些報道促使了運營商找到更多的被感染系統。
但他也說不好這一上升是否是有害的,因為他不清楚攻擊者的動機。
而愛德華茲和一位DHS發言人則拒絕就麥克布萊德的評論做進一步闡述。
在本周發布的警報中,ICS-CERT稱其在烏克蘭停電事件中發現的惡意軟件是“黑色能量3”,也就是2014年感染了某些美國關鍵基礎設施運營商的惡意軟件變種。
周二,一位DHS官員稱,政府調查員并未確認是否就是“黑色能量”惡意軟件導致了烏克蘭停電事件。
該官員并未被授權公開談論此事,但他說:“目前沒有決定性證據表明烏克蘭停電與該惡意軟件的存在有關。”
而在訪談中,愛德華茲沒有談及烏克蘭事件。
京公網安備 11010502049343號