美国工控系统一年遭遇245次攻击

    美国国土安全部下属的工业控制系统网络应急响应小组日前发布的一份报告披露，在2014财年内（2013年10月1日~2014年9月30日），针对美国工业控制系统的网络攻击事件至少有245例。

    其中，能源行业的网络攻击事件有79例，占比最高，达32%。然而，更令人担忧的是，工业控制系统硬件制造行业发生的网络渗透事件高达65例，占27%。报告认为，经济间谍活动频繁等多种因素使工控系统供应商渐成高端黑客的攻击目标。报告显示，在2014财年内遭遇10次以上攻击的相关行业还有：医疗保健行业15例占6%，通信行业14例占6%，供水部门14例占6%，政府设施和运输行业分别有13例和12例。

    该小组称，55%的被调查事件显示，高级持续性威胁被用于攻击工业控制系统的安全漏洞。另有部分安全风险来自黑客活动分子、网络罪犯以及机构的内部威胁。报告称，由于缺乏归因数据，大部分攻击难以追踪，245例攻击中的94例尚无法确定攻击方式。