Tripwire最近對能源,公用事業(yè),石油和天然氣行業(yè)150多個IT專業(yè)人士的調(diào)查顯示,針對能源領(lǐng)域的網(wǎng)絡(luò)攻擊數(shù)量正在上升。調(diào)查結(jié)果顯示,在過去十二個月中,所有受訪的IT專業(yè)人員當(dāng)中有77%承認(rèn)他們至少遭遇一種網(wǎng)絡(luò)攻擊,同時(shí)攻擊當(dāng)中有78%來自于外部。
同樣的受訪者稱,在過去一個月內(nèi)針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊越來越多,所有受訪的IT專業(yè)人員當(dāng)中有44%聲稱攻擊次數(shù)比30天之前增長了50%到100%。
所有受訪的IT專業(yè)人員當(dāng)中有30%不知道這些攻擊來自何處,27%的受訪者表示攻擊來自于其他內(nèi)部人士,如合作伙伴和雇員等等,3%的受訪者表示攻擊來自于前雇員。
Tripwire表示,最近針對能源企業(yè)的網(wǎng)絡(luò)攻擊正經(jīng)歷著不成比例的巨大增長,與此同時(shí),能源企業(yè)面臨著在保護(hù)工業(yè)控制系統(tǒng)和SCADA資產(chǎn)的挑戰(zhàn)。這些網(wǎng)絡(luò)攻擊大部分都是未經(jīng)授權(quán)的訪問和控制系統(tǒng)設(shè)備和軟件,部分網(wǎng)絡(luò)攻擊還利用了系統(tǒng)和軟件當(dāng)中存在的零日漏洞。