北极星智能电网在线讯: 北京时间4月19日上午消息,将于本周二公布的一份报告显示,针对电力和石油等关键基础设施公司的攻击正在日渐增多,类似Stuxnet的病毒主要目的是破坏整个系统。
这份报告名为《黑暗之中:关键行业遭遇攻击》,是由McAfee委托“战略和国际研究中心”(CSIS)制作的。报告称,尽管遭遇的攻击越来越多,但许多公司仍没有采取足够的措施来保护他们的系统,反而在缺乏适当安全措施的情况下使用智能电网等新的技术。
这份报告基于去年第四季度对14个国家200名从事IT安全工作的人士的调查,这些人士来自石油、电力、供水和污水处理等行业。过去多年中,电力公司的系统安全问题是外界的关注重点之一。在去年Stuxnet病毒出现之后,这一问题显得尤为突出。Stuxnet利用Windows系统的漏洞,攻击西门子“监控控制和数据获取”(SCADA)软件。有专家认为,这一病毒主要是为了攻击伊朗的核项目。
McAfee公共业务副总裁及CTO菲利斯·施奈克(Phyllis Schneck)表示:“Stuxnet改变了我们的认识,一些攻击直接瞄准实际的基础设施。”在调查中,约70%的受访者表示,2010年,他们经常发现目的在于破坏他们系统的恶意软件。而电力行业有近一半的受访者表示,他们在系统中发现了Stuxnet。目前尚不清楚,是否有系统受到了Stuxnet的影响。但有60%的受访者表示,由于恶意软件的增多,他们的公司已启动了特定的安全审查。
美国审计总署和一些安全专家警告称,智能电网面临的安全风险较大。目前,智能电网技术正在快速普及,但同时缺乏适当的安全保护措施。在计划建设智能电网的公司中,有56%计划向用户提供互联网服务。不过,其中只有2/3已经针对智能电网控制引入了专门的安全措施。
施奈克表示:“如果在没有适当安全措施的情况下,利用智能电网将用户的家庭连接起来,那么可能会引发严重后果。如果系统遭到破坏,那么必然会发生灾难。”
关键基础设施公司目前遭遇的另一个问题是讹诈。有1/4的受访者表示,他们的公司曾是讹诈的受害者。去年,遭遇讹诈的公司增加了25%,印度和墨西哥公司的受害情况较严重。CSIS研究员斯泰沃德·贝克(Stewart Baker)表示:“这可能是引发网络崩溃的攻击,或拒绝服务攻击。”此外,另一些攻击有可能瞄准电网。
