工业控制系统预测的网络攻击 2018-10-07 12:02:42

$888.88
所属分类 :经济

一位美国政府网络安全官员警告称,当局在过去一年中已经看到越来越多的攻击渗透到工业控制系统网络中,并表示他们因为暴露在互联网上而容易受到攻击

工业控制系统是控制工业过程操作的计算机,从能源工厂和钢铁厂到饼干工厂和啤酒厂

“我们看到越来越多的人正在进入该控制系统层,”负责国土安全部工业控制系统网络应急响应小组或ICS-CERT的Marty Edwards说道.ICS-CERT帮助美国公司调查可疑的网络对工业控制系统和企业网络的攻击

自上个月末乌克兰当局指责俄罗斯的网络攻击停电以来,对关键基础设施安全的兴趣激增,这将使其成为网络攻击造成的首次停电事故

参加在迈阿密举行的约300名关键基础设施安全专家的S4会议的专家表示,这一事件已经导致美国公司询问他们的系统是否容易受到类似事件的影响

爱德华兹表示,他认为攻击的增加主要是因为更多的控制系统直接连接互联网

“我对其中一些网络的可访问性感到非常沮丧......他们只是在徘徊他在会议组织者戴尔彼得森的一次现场采访中说道

爱德华兹没有说这些攻击是否造成任何服务中断或威胁公共安全

参与此次演讲的iSight Partners的关键基础设施分析师Sean McBride表示,这一增长可能反映了近年来对网络攻击风险的更多宣传,这促使运营商发现更多感染

麦克布赖德说,他不能说增加是否令人不安,因为他不知道袭击者的意图

爱德华兹和国土安全部发言人拒绝详细说明他的评论

ICS-CERT本周在一次警报中表示,它已将在乌克兰发生的攻击中使用的恶意软件识别为BlackEnergy 3,这是恶意软件的一种变种,该机构在2014年表示已经感染了一些美国关键基础设施运营商

国土安全部官员周二表示,政府调查人员尚未确认BlackEnergy恶意软件是否引发了乌克兰事件

“目前还没有确切的证据证明乌克兰的停电与恶意软件的存在有关,”该官员说,他没有被授权公开讨论此事

爱德华兹在演讲中没有讨论乌克兰的袭击事件

(Jim Finkle在迈阿密的报道; Leslie Adler的编辑)