研究顯示 針對能源產業的網絡攻擊逐年上升



能源在現代生活中扮演極其重要的角色,然而, Symantec(納斯達克: SYMC)近日發表的「能源產業針對性攻擊白皮書」(Targeted Attacks Against the Energy Sector)顯示,針對能源相關公司和產業的網絡攻擊再創新高,為能源產業帶來危機。根據Symantec 2013上半年數據分析顯示,能源相關產業是全球網絡攻擊目標的前五名之一,約佔全球網絡攻擊的百分之7.6,而且攻擊逐漸轉向鎖定較為低調的小型機構。早在2013年5月,美國國土安全局就已提出警告,指出針對能源產業的網絡攻擊持續處於高水平,大大威脅能源產業網絡的安全。

據Symantec研究指出,隨著智慧電網(Smart grid)[1]和智慧電錶(Smart meter)技術的普及,能源產業將有更多的系統結構曝露於網絡世界中,容易讓網絡攻擊者有機可乘。然而,就連未連接網絡的裝置與系統也無法逃過威脅,調查亦證實,目前已有多宗案例為未連接網絡的獨立系統遭受攻擊,因此,系統營運商與能源廠商必須正視這問題。

主要攻擊動機可分為以下幾類:


  1. 取得競爭優勢:知己知彼,侵入競爭對手的內部系統,竊取機密資料。
  2. 取得內部資訊:竊取能源新科技的知識產權,例如風力、核能發電等新技術資料。
  3. 敲詐勒索:竊取資料以勒索企業付款贖回。
  4. 抗議行動:網絡黑客組織入侵能源企業,使系統故障或暫停,宣示抗議的訴求。
  5. 金錢利益:竊取能源新科技或企業內部重要資料待價而沽,或是透過入侵智慧電網和智慧電錶輸入錯誤資訊來變相竊取能源。
  6. 網絡復仇:公司內部人員因為熟知系統弱點,可透過攻擊達到勒索、賄賂或報復目的。

為預防針對能源產業的攻擊,Symantec建議企業採取以下措施:

  • 安全資訊與事件管理系統(Security Information and Event Manager system, SIEM)
  • 出入管道過濾器(Ingress and egress filter)
  • 數據遺失防護(Data loss protection, DLP)
  • 端點防護(Endpoint protection)
  • 系統防護(System protection)
  • 郵件過濾(Email filtering)
  • 身分驗證解決方案(Authentication)

Symantec能源產業針對性攻擊圖表


關於Symantec

Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。Symantec創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec全球知名資料防護、身分保護技術及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相關詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。



■ 點擊海報可放大觀看








Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:研究顯示 針對能源產業的網絡攻擊逐年上升;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋