79 درصد حملات هکری آمریکا مربوط به بخش انرژی میشود.
بررسیهای ICS-CERT نشان میدهد در یک بازه زمانی یک
ساله سیستمهای مهم کنترل صنعتی آمریکا حداقل ۲۴۵ بار مورد حمله سایبری
قرار گرفتهاند.
ICS-CERT که وظیفه
انجام عملیات واکنش سریع را در برابر این نوع حملات بر عهده دارد در گزارش
تازه خود این حملات را در سال مالی ۲۰۱۴ یعنی از اول اکتبر سال ۲۰۱۳ تا ۳۰
سپتامبر سال ۲۰۱۴ مورد بررسی قرار داده است.
ICS-CERT موفق به شناسایی ۲۴۵ حمله و واکنش در برابر انها شده و احتمال دارد تعداد این حملات از رقم یاد شده بیشتر بوده باشد.
از
میان صنایع مختلف ۷۹ درصد حملات مربوط به بخش انرژی بوده و نکته نگران
کننده این است که در ۶۵ مورد نفوذ سایبری به سخت افزاری موسوم به ICS با
موفقیت صورت گرفته است.
همچنین از مجموع این حملات ۵۵ درصد پیشرفته بوده و به نفوذ به سیستمها منجر شدهاند.
در
میان روشهای مختلفی که برای نفوذ به کار گرفته شدهاند جستجو در شبکههای
رایانهای و اسکن کردن آنها برای شناسایی آسیب پذیریها متداول ترین روش
بوده و فریب کاربران از طریق ارسال ایمیلهای فریبنده موسوم به پیشینگ روش
دوم بوده است.
از جمله دیگر روشهای فریب میتوان به سواستفاده از
سطح دسترسی مجاز و ضعف تنظیمات مربوط به سطح دسترسی اشاره کرد. البته ۳۸
درصد از این روشها نیز شناسایی نشده است.