扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 01月21日 综合消息:能源在人们的现代生活中扮演着极其重要的角色,然而,根据赛门铁克公司近日发布的《能源产业针对性攻击分析白皮书》(Targeted Attacks Against the Energy Sector)显示,针对能源公司和相关产业的针对性攻击再创新高,已给能源产业带来新的危机。根据赛门铁克2013上半年做出的数据分析显示,能源相关产业在全球受攻击目标排名中名列前五,约占全球网络攻击数量的7.6%。报告还显示,能源企业平均每天会遭到7个来自于邮件的针对性攻击并且攻击正在逐渐锁定那些比较低调的小型机构。早在2013年5月,美国国土安全局就已发出警告,并指出针对能源产业的网络攻击持续处于较高水平,极大的威胁着能源产业网络的安全。
根据赛门铁克的研究报告,现代能源系统已变得越来越复杂,在传统的安全系统之外还会配备监控和数据采集(SCADA)或工业控制系统(ICS)。随着智能电网(Smart grid)和智能电表(Smart meter)技术的普及,更多的新能源系统将会连入物联网并暴露出各类漏洞,这给网络犯罪提供了可乘之机。同时,许多国家已经开始开放能源能市场并将一些小型机构添加到电网当中,如私人水电厂、风力发电或太阳能收集器,虽然这些小型机构只占用很小一部分电网,但分散的能源输入端也对有限的IT管理资源带来了极大的挑战,若在监控中出现小规模停机极有可能引发多米诺骨牌效应并威胁整个电网。此外,调查还指出,即便是未连接到网络的设备与系统也无法根本规避威胁,目前已有多起案例显示未连接网络的独立系统已遭受了攻击,因此,系统运营商与能源厂商都必须正式这个问题。
针对能源产业攻击的动机:
根据赛门铁克的调查,针对能源行业的攻击动机和起因存在较大差异:竞争对手可能对能源公司的委员会采取相关行动来获得不公平的竞争优势;黑客组织也有可能通过攻击行为进一步发展他们的政治目标。赛门铁克研究人员已经发现这些威胁往往来自于世界各地,有的时候甚至也会来自于公司内部的知情人员,他们熟悉内部系统可以借助攻击进行敲诈勒索、贿赂或报复,这类攻击常常会导致突发性错误配置或系统故障,2013年5月奥地利电网的瘫痪就是由于这样的问题。此外,针对能源行业的攻击者会试图窃取一些知识产权的新技术,如风能、核能发电机或勘探图表,而这些数据的失窃也许不会立即引发灾难性的威胁,攻击者可能会创建一个长期的战略威胁,并将其应用于未来更具破坏性的行为。这些动机归结起来可分为以下几类:
为了更好地应对针对能源产业的攻击,赛门铁克建议企业部署以下安全防护解决方案:
为了能够有效的保护行业信息安全,能源企业需要考虑结合IT和产业组件的整合式解决方案。在过去的12个月,赛门铁克与合作伙伴对集中在能源领域的针对性攻击做了深入性研究,本次发布的研究报告介绍了相关事实和数据,包括这些攻击的方法、动机及历史。如需下载完整版《赛门铁克能源产业针对性攻击白皮书》,请点击以下链接:http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/targeted_attacks_against_the_energy_sector.pdf
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者