(圖/取自網路)
美國政府一名負責信息安全的官員本周表示,政府部門發現,過去一年,針對工業控制系統的攻擊正越來越多。而在協助調查12月底發生在烏克蘭的疑似網路攻擊導致的停電事件的同時,亦透露針對包括電廠、一般生產線而來的網路攻擊也顯見頻繁,此消息一出,讓全球憂心已久的資安專家,對於網路攻擊導致大規模公共服務中斷的想像,更往現實前進了一步。
根據報導美國國土安全局旗下的工業控制系統網路危機處理中心(ICS-CERT),透過網路連進工業控制系統層的案例的確越來越多,主因可能來自於這些系統如今都允許直接連上網際網路。該中心也曾經在某些美國的重要基礎架構上,發現被命名為BlackEnergy的惡意程式,而在近日協助烏克蘭調查12月23日造成約70萬人的停電事件時,亦發現該惡意程式的變體。負責人馬爾蒂‧愛德華茲(Marty Edwards)表示:「我們正看見越來越多的黑客試圖入侵控制系統。」
(圖/取自網路)
儘管研究人員表示,該變體惡意程式BlackEnergy並非造成烏克蘭停電的直接原因,而是用來在駭客攻擊並斷電後,用來針對客服中心發動DDoS攻擊,以讓申報斷電的電話無法撥入,延後系統管理員發現電網有問題的時間點。但這些惡意程式,以及烏克蘭這起史上首個與網路攻擊有關而造成停電的事件,都讓基礎建設相關系統的安全問題急迫性進一步升高。
近期,約300名關注關鍵基礎設施的信息安全專家在邁阿密召開了S4大會。他們表示,在這起事故后,美國公司也開始關心,它們的系統是否會發生類似問題。愛德華茲認為,這類攻擊越來越多是由於,更多控制系統目前連接至互聯網。他表示:「黑客很容易就能連接這些網絡,這令人沮喪」。不過愛德華茲沒有透露,此前的攻擊是否導致了服務中斷,或是威脅公共安全。
【一零一傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。