一位美国政府网络安全官员警告称:官方去年监测到工控系统网络渗透攻击有所上升,且由于暴露在互联网上,这些系统很容易被攻破。
工控系统是控制工业过程操作的一组计算机,从电站、钢铁厂到饼干厂和酿酒厂,到处都有它们的身影。
国土安全部(DHS)工业控制系统网络应急响应小组( ICS-CERT)的马蒂·爱德华兹说:“我们看到越来越多工控系统层权限被获取的案例。”
ICS-CERT帮助美国公司调查针对工控系统及公司网络的可疑网络攻击。
上月末,乌克兰当局控诉俄罗斯发动网络攻击致使其大规模停电。这或许是首例由网络攻击引发的停电事件。自此,对关键基础设施安全的关注度就显著上升。
在迈阿密参加S4大会的300名关键基础设施和安全专家称,该事件导致美国公司纷纷自省自身系统是否能抵御住类似的攻击。
爱德华兹认为,攻击的增加主要是因为有更多的工控系统直接接入了互联网。
在台上接受大会组织者戴尔·彼得森采访时,爱德华兹说:“我对其中一些系统的可访问性感到十分沮丧……它们简直唾手可得。”
不过,爱德华兹并没有说明这些攻击是否引起了什么服务中断或威胁到公共安全。
参与了谈话的关键基础设施分析师肖恩·麦克布莱德说,攻击的上升可能反映出近几年对网络攻击风险报道的增长,正是这些报道促使了运营商找到更多的被感染系统。
但他也说不好这一上升是否是有害的,因为他不清楚攻击者的动机。
而爱德华兹和一位DHS发言人则拒绝就麦克布莱德的评论做进一步阐述。
在本周发布的警报中,ICS-CERT称其在乌克兰停电事件中发现的恶意软件是“黑色能量3”,也就是2014年感染了某些美国关键基础设施运营商的恶意软件变种。
周二,一位DHS官员称,政府调查员并未确认是否就是“黑色能量”恶意软件导致了乌克兰停电事件。
该官员并未被授权公开谈论此事,但他说:“目前没有决定性证据表明乌克兰停电与该恶意软件的存在有关。”
而在访谈中,爱德华兹没有谈及乌克兰事件。
本文转自d1net(转载)