根据CONTROL ENGINEERING 2015年网络安全研究调查数据显示:25%的调查对象表示他们的控制系统都受到过不同程度的网络安全威胁,其中8%的调查对象表示他们的系统曾遭到严重的威胁。对于这些调查对象来说,这些处于危险之中的控制系统最令人担心的威胁就是这些网络攻击企图破坏大量的关键基础设施。这些攻击可能是随机出现的恶意软件,与其公司或产业没有明确的联系;也可能是通过一台不太熟悉却易受攻击的网络设备发起网络攻击。
以下是此次调查研究对于控制系统网络攻击的相关发现:
1、易受攻击的系统组件:调查对象所在公司最容易受到攻击的系统组件是计算机设备(55%),其次是与其他内部系统的连接部分(50%)、网络设备(49%)以及无线通讯设备和自动化系统使用的协议(46%)。
2、漏洞评估:37%的调查对象所在公司在最近3个月内进行了一定类型的漏洞评估,在过去的5个月当中,普通的设备漏洞已经被检查出来了。
3、网络攻击性质:在过去的24个月内,53%的调查对象在意识到的前提下至少经历过一次针对其控制系统网络或网络设施的恶意网络攻击,其中24%意识到5次或更多的攻击。这些事故32%是意外引起的,14%的攻击在本质上是有针对性的,50%是兼顾意外和有针对性的。
4、网络事件信息来源:70%的调查对象指出他们是从内部机构成员那里获知了关于近期网络事件的消息,24%的调查对象是通过第三方评估机构获取这些信息,6%的调查对象是从政府或其他外部机构获取信息的。
