ثبت 245 حمله هکری به سیستم‌های کنترل صنعتی آمریکا در 12 ماه

بررسی‌های ICS-CERT نشان می‌دهد در یک بازه زمانی یک ساله سیستم‌های مهم کنترل صنعتی آمریکا حداقل ۲۴۵ بار مورد حمله سایبری قرار گرفته‌اند.


 ICS-CERT که وظیفه انجام عملیات واکنش سریع را در برابر این نوع حملات بر عهده دارد در گزارش تازه خود این حملات را در سال مالی ۲۰۱۴ یعنی از اول اکتبر سال ۲۰۱۳ تا ۳۰ سپتامبر سال ۲۰۱۴ مورد بررسی قرار داده است.

ICS-CERT موفق به شناسایی ۲۴۵ حمله و واکنش در برابر انها شده و احتمال دارد تعداد این حملات از رقم یاد شده بیشتر بوده باشد.

از میان صنایع مختلف ۷۹ درصد حملات مربوط به بخش انرژی بوده و نکته نگران کننده این است که در ۶۵ مورد نفوذ سایبری به سخت افزاری موسوم به ICS با موفقیت صورت گرفته است.

همچنین از مجموع این حملات ۵۵ درصد پیشرفته بوده و به نفوذ به سیستم‌ها منجر شده‌اند.

در میان روش‌های مختلفی که برای نفوذ به کار گرفته شده‌اند جستجو در شبکه‌های رایانه‌ای و اسکن کردن آنها برای شناسایی آسیب پذیری‌ها متداول ترین روش بوده و فریب کاربران از طریق ارسال ایمیل‌های فریبنده موسوم به پیشینگ روش دوم بوده است.

از جمله دیگر روش‌های فریب می‌توان به سواستفاده از سطح دسترسی مجاز و ضعف تنظیمات مربوط به سطح دسترسی اشاره کرد. البته ۳۸ درصد از این روش‌ها نیز شناسایی نشده است.