据外媒报道,IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》,报告称自去年末开始,针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务( MSS )数据显示,截止到 2016 年 11 月 30 日,攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码,以达到远程监视和控制 SCADA 设备。IBM 警告称,攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性,也可以被攻击者利用发动穷举式攻击。
攻击数量增长趋势
从攻击来源上进行分析,美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析,美国远超其他国家占了总数的( 87% )。
报告中提到了三个明显的工控系统遭攻击事件
·2013 年纽约大坝事件,官方称伊朗黑客入侵了纽约附近的大坝控制系统,这引起人们对关键基础设施安全的担忧。
·2015年乌克兰停电事件 ,黑客使用恶意软件 BlackEnergy 攻击乌克兰电网导致了大面积停电。
·2016 年 SFG 恶意软件事件,实验室团队 SentinelOne 发现了一个专门针对欧洲能源公司且高度复杂的恶意软件 Furtim 。
from hackernews.cc.thanks for it.