开发者社区> 行者武松> 正文

美国工业控制系统网络应急响应小组2015年关键基础设施报告

简介:
+关注继续查看

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件。

在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%。

某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升。该小组被称为 APT3,黑客成员在行动中利用了 Adobe Flash Player 的一个零日漏洞(CVE-2015-3113)。

ICS-CERT 称,2014年,该威胁源进行了一次侦查行动,使用 社会工程学 手段对付目标机构雇员,骗取有价值的信息。

2014年,能源领域的安全事件占全部数量的32%,该比例在2015年下降至16%,只发生了46起。其它上报安全事件的领域还有水利(23起)、交通运输系统(23起)、政府设施(18起)、医疗保健(14起)、通信(13起)。

ICS-CERT 还表示,曾处理了许多配置不当导致的安全事件,比如工业控制系统连接到了企业网络,甚至直接连到外网。

尽管超过三分之一的事件中,调查人员无法确定攻击者使用的攻击向量,在能辨别的事件中,仍有100起涉及鱼叉式钓鱼。

报告提到,外部第三方进行的扫描和侦查行动数量比上年减少了50%。然而,ICS-CERT 表示该趋势可能代表的是机构变得更能够处理低安全级别的问题,而并非扫描和侦查的尝试数量变少。

一方面,ICS-CERT 发现69%的事件中,没有迹象表明攻击者成功入侵了目标机构,该比例在2014年为49%。另一方面,他们也指出,成功入侵控制系统环境的事件比例从去年的9%上升到了12%。在这12%的事件中,有迹象表明攻击者成功获取了目标网络的访问权限。

ICS-CERT 的报告数据来自各大企业、信息共享与分析中心(Information Sharing and Analysis Center,ISAC)、第三方研究人员、美国政府。然而他们同样指出,事件报告的数据来源并不全面。

最近的黑客攻击导致乌克兰部分地区停电的事件中,可能来自俄罗斯的攻击者使用了 BlackEnergy 恶意软件。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
IEEE为计算、存储、控制和网络技术制定了雾计算标准
为了扩大雾计算的使用,IEEE制定了一个新的标准,该标准将奠定官方基础以确保设备、传感器、监视器和服务是可互操作的,并将共同处理来自物联网、5G和人工智能(AI)系统大量的数据流。 该标准被称为IEEE 1934,由OpenFog Consortium开发,其中包括ARM、思科、戴尔、英特尔、微软和普林斯顿大学。
1688 0
Java基础-23总结多线程,线程实现Runnable接口,线程名字获取和设置,线程控制,线程安全,同步线程
你需要的是什么,直接评论留言。 获取更多资源加微信公众号“Java帮帮” (是公众号,不是微信好友哦) 还有“Java帮帮”今日头条号,技术文章与新闻,每日更新,欢迎阅读 学习交流请加Java帮帮交流QQ群553841695 分享是一种美德,分享更快乐! 1:多线程(理解) (1)多线程:一个应用程序有多条执行路径 进程:正
2895 0
【CSS】使用CSS控制文字过多自动省略号
使用CSS可以设置一下样式: u,small{ overflow: hidden; text-overflow: ellipsis; display: -webkit-box; -...
1051 0
+关注
行者武松
杀人者,打虎武松也。
17112
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载