美國管理和技術公司博思艾倫咨詢公司（BoozAllen Hamilton）近期發布一份新的報告“工業網絡安全威脅簡報”，報告顯示，針對工業控制系統（ICS）的網絡攻擊不斷攀升，這些系統控制公有和私有行業的基礎設施，比如電網和交通系統。這種趨勢將可能持續。報告發現網絡攻擊可能出現新目標或目標范圍可能會擴大，威脅攻擊者的準入門檻在降低。

2015年，許多行業遭受了沉重的網絡攻擊，包括能源和交通行業。2015年，能源行業遭受46起網絡攻擊，水壩和交通分別遭受31和23起網絡攻擊。

報告指出，雖然2015財年報告的能源行業工業系統遭受網絡攻擊事件的數量減少，但事件卻是“近年最重大的事件”。比如，美國電力公司CalpineCorp就揭露了通過伊朗IP地址實施偵察和數據滲漏事件。調查人員發現攻擊者在FTP服務器上訪問了公司網絡體系架構的工程圖紙和設施中的數據流映射。

2016年4月，網絡罪犯使用成功的網絡釣魚式攻擊利用勒索軟件入侵密歇根公共水電公司Boardof Water and Light的網絡。管理員不得不關閉網絡隔離勒索軟件。去年12月，伊朗黑客通過紐約Rye市的鮑曼大壩（BowmanDam）數據采集與監控控制系統（SCADA）系統的蜂窩式調制調解器遠程入侵系統。

國家支持的黑客組織：以地緣政治為目標攻擊ICS。他們對國家對手實施攻擊，為未來的突發事件準備長期入侵，增強國家經濟利益。

罪犯：敲詐運營商，或通過非法出售ICS訪問權獲利。

黑客激進分子：因社會、政治或意識形態原因實施破壞性攻擊。

內部人員：無意或有意制造ICS網絡漏洞或引發事件。這類威脅包括來自合作伙伴機構和供應商有關的風險。

報告指出，國家支持的黑客組織已經成為并將繼續成為ICS運營商的重大威脅者。

下圖是美國博思艾倫咨詢公司發布報告的其中一張圖示，具有很強的政治意味及偏見，這家美國公司選擇性的遺忘了美國這個互聯網起源地擁有全球最強大的網絡攻擊力量曾對伊朗發動震網攻擊，并在近兩年大力發展網絡部隊和網絡武器。下圖E安全已翻譯成中文版本，中國、俄羅斯、朝鮮、伊朗再次成為營銷靶子：

博思艾倫咨詢公司2015年對全球314個運營ICS的機構調查中，34%的調查對象表示，他們的控制系統在過去12個月至少被入侵2次，44%的則表示無法識別攻擊源。

通過分析2015至2016第一季度的網絡攻擊事件，博思艾倫咨詢公司發現以下結果：

1、2016年與2017年，國家、網絡罪犯和內部人員將可能繼續攻擊ICS供應商。

2、新的目標出現，包括輕軌運營商，同時也出現新的戰術，如SCADA，SAaaS以及勒索軟件。

3、威脅實施者準入門檻正降低。公共可用的攻擊資源的出現可能降低技術門檻。

4、內部威脅和訪問管理不當提供攻擊途徑并將繼續創建漏洞。

報告指出，交通行業未報告出現過物理破壞，但是網絡活動卻表明對該行業興趣濃厚。韓國近幾個月數次被攻擊。情報官員譴責朝鮮黑客入侵自動火車調度公司并竊取數據，入侵首爾地鐵中轉服務器并對兩家韓國鐵路運營商實施魚叉式網絡釣魚攻擊。

報告指出，雖然技術更新是增強安全的途徑，但降低風險卻不只關乎技術問題。適當的政策與程序以及培訓員工至關重要。報告建議：“開發技術路線時，專注高效、低成本的初始步驟降低短期風險，同時提供長期戰略基礎。”

報告指出，當然，說起來容易做起來難，尤其對公共行業而言，難上加難。實施適當保護障礙重重，包括有限的預算、不斷變化的威脅以及技術與技術之前的差距。