IBM安全管理服务以来发表报告,2016年对此公司工业控制体系的攻击数量同期提升110%。

能源公司 1

IBM认为攻击的暴涨紧假若来自对监督与数量搜集系统的暴力破解攻击。

攻击者很醒目是采纳2016年十一月在GitHub上提供的渗漏测试框架,那多少个名为smod(
https://github.com/enddo/smod
)的工具,可以实施类似ModBus连串交互协议的平安评估,内含暴力破解能力。

“过去一年中,这一个工具的公之于众,大量未知人士的使用与持续暴发的一体直接促成对工业控制体系(ICS)恶意抨击。”戴夫Mc米尔en,来自IBM风险管理服务的有名恐吓研讨学者称。

能源公司 2

透过IBM从当年新春到七月的观赛,美利哥是ICS攻击最大的倡议地与目的地。专家指出,这是因为美利坚同盟国所有最大数目标与网络连接的ICS系统。

IBM表示,其观察到的60%的抨击由美国倡导,其次是巴基斯坦(20%),荷兰王国(5%)和印度(4%)。而近乎90%的攻击以美国为目的,中国、以色列、巴基斯坦和加拿大紧随其后成为攻击对象。

IBM以近期3种ICS攻击作为标题。其中一种是二零一三年的纽约河堤挨斗,由美利坚合众国法律部七月份了解。官方称伊朗黑客攻击系统就此控制大坝。

另一路引人注目标攻击以乌克兰能源部为目的暴发在2015年四月。这些攻击被认为是由俄罗丝政党主题,导致了严谨的供能短缺。2019年时有暴发同样的能源短缺,不过乌Crane并没认同是出于网络攻击导致。

IBM于8月提供了SFG恶意软件攻击的文档,最初的报告提出此恶意软件有政党出席,以至少一个非洲能源公司为攻击对象进行走路。不过,专家随后觉得此恶意软件没有显示出对ICS系统的超常规兴趣更像是由网络犯罪者开发并应用的。

【编辑推荐】

网站地图xml地图