بررسی های ICS-CERT نشان می دهد در یک بازه زمانی یک ساله سیستم های مهم کنترل صنعتی آمریکا حداقل 245 بار مورد حمله سایبری قرار گرفته اند.
به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از وی تری، ICS-CERT که وظیفه انجام عملیات واکنش سریع را در برابر این نوع حملات بر عهده دارد در گزارش تازه خود این حملات را در سال مالی 2014 یعنی از اول اکتبر سال 2013 تا 30 سپتامبر سال 2014 مورد بررسی قرار داده است.
ICS-CERT موفق به شناسایی 245 حمله و واکنش در برابر انها شده و احتمال دارد تعداد این حملات از رقم یاد شده بیشتر بوده باشد.
از میان صنایع مختلف 79 درصد حملات مربوط به بخش انرژی بوده و نکته نگران کننده این است که در 65 مورد نفوذ سایبری به سخت افزاری موسوم به ICS با موفقیت صورت گرفته است. همچنین از مجموع این حملات 55 درصد پیشرفته بوده و به نفوذ به سیستم ها منجر شده اند.
در میان روش های مختلفی که برای نفوذ به کار گرفته شده اند جستجو در شبکه های رایانه ای و اسکن کردن آنها برای شناسایی آسیب پذیری ها متداول ترین روش بوده و فریب کاربران از طریق ارسال ایمیل های فریبنده موسوم به پیشینگ روش دوم بوده است. از جمله دیگر روش های فریب می توان به سواستفاده از سطح دسترسی مجاز و ضعف تنظیمات مربوط به سطح دسترسی اشاره کرد. البته 38 درصد از این روش ها نیز شناسایی نشده است.