研究顯示 針對能源產業的網路攻擊逐年上升

作者 | 發布日期 2014 年 01 月 17 日 10:31 | 分類 市場動態 , 網路 line share follow us in feedly line share
研究顯示 針對能源產業的網路攻擊逐年上升


能源在現代生活中扮演及期重要的角色,然而,據賽門鐵克近日發表的「能源部門針對性攻擊白皮書」(Targeted Attacks Against the Energy Sector)顯示,針對能源相關公司與產業的網路攻擊逐年增加,為能源產業帶來危機。從賽門鐵克2013上半年數據分析,能源相關部門高居全球網路攻擊目標的第5位,約佔全球網路攻擊的百分之7.6,且攻擊轉向鎖定不易引起關注的較小型機構。2013年5月,美國國土安全局就已對於能源部門持續高漲的網路攻擊威脅提出警告。

根據賽門鐵克研究指出,隨著智慧電網(Smart grid)[1]和智慧電表(Smart meter)技術的普及,將使能源產業中更多的結構曝露於網路世界中,提供網路攻擊更多的機會,然而,就連未連網的裝置與系統都無法逃過威脅,調查也證實目前已有多起獨立未連網系統遭攻擊的案例,系統營運商與能源廠必須正視此問題。

Targeted Attacks Against the Energy Sector

主要攻擊動機可分為以下幾類

  1. 取得競爭優勢:知己知彼,侵入敵對公司內部竊取機密資料。
  2. 取得內部資訊:竊取能源新科技的智慧財產,例如風力、核能發電等新技術資料。
  3. 敲詐勒索:竊取資料以勒索企業付款贖回。
  4. 抗議行動:網路駭客組織入侵能源企業,使系統故障或暫停,宣示抗議的訴求。
  5. 財務利益:竊取能源新科技或企業內部寶貴資料待價而沽,或是透過入侵智慧電網和智慧電表回傳錯誤資訊來變相竊取能源。
  6. 網路復仇:公司內部人員因為熟知系統弱點,可透過攻擊達到勒索、賄賂或報復目的。

賽門鐵克建議的預防措施

  • 資訊與事件安全管理系統(Security Information and Event Manager system, SIEM)
  • 出入閘口過濾器(Ingress and egress filter)
  • 資料遺失防護(Data loss protection, DLP)
  • 端點防護(Endpoint protection)
  • 系統防護(System protection)
  • 郵件過濾(Email filtering)
  • 身分驗證解決方案(Authentication)