您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

針對工業控制系統之網路攻擊逐漸增加

美國政府在協助調查2015/12發生在烏克蘭的疑似網路攻擊導致的停電事件的同時,亦透露針對包括電廠、一般生產線而來的網路攻擊正在增加,讓全球資安專家憂心已久,網路攻擊導致大規模公共服務中斷的想像,更往現實前進了一步。根據路透社引述美國國土安全部(Department of Homeland Security, DHS)旗下的工業控制系統網路危機處理中心(The Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)官員談話表示,透過網路連進工業控制系統層的案例的確越來越多,主因可能來自於這些系統如今都允許直接連上網際網路。

ICS-CERT曾經在某些美國的關鍵基礎設施上發現被命名為BlackEnergy的惡意程式,而在近日協助烏克蘭調查2015/12/23造成約70萬人的停電事故時,亦發現該惡意程式的變體。儘管研究人員表示,該變體惡意程式BlackEnergy並非造成烏克蘭停電的直接原因,而是用來在駭客攻擊並斷電後,用來針對客服中心發動分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,以讓申報斷電的電話無法撥入,延後系統管理員發現電網有問題的時間點。但這些惡意程式,以及烏克蘭這起史上首個與網路攻擊有關而造成停電的事件,都讓關鍵基礎設施相關系統安全問題的急迫性進一步升高。美國政府官員認為,目前全球有能力透過網路攻擊關閉部分美國電網或公共服務的駭客並不多,而中國、俄羅斯與伊朗是最可能具備此能力的國家。

Reference

資料來源:

http://www.reuters.com/article/us-usa-cybersecurity-infrastructure-idUSKCN0UR2CX20160113

http://www.welivesecurity.com/2016/01/11/blackenergy-and-the-ukrainian-power-outage-what-we-really-know/

http://www.ithome.com.tw/news/103252

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/1/21 0:00:00