一位美國政府網(wǎng)絡(luò)安全官員警告稱：官方去年監(jiān)測到工控系統(tǒng)網(wǎng)絡(luò)滲透攻擊有所上升，且由于暴露在互聯(lián)網(wǎng)上，這些系統(tǒng)很容易被攻破。

工控系統(tǒng)是控制工業(yè)過程操作的一組計算機(jī)，從電站、鋼鐵廠到餅干廠和釀酒廠，到處都有它們的身影。

國土安全部（DHS）工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ ICS-CERT）的馬蒂·愛德華茲說：“我們看到越來越多工控系統(tǒng)層權(quán)限被獲取的案例。”

ICS-CERT幫助美國公司調(diào)查針對工控系統(tǒng)及公司網(wǎng)絡(luò)的可疑網(wǎng)絡(luò)攻擊。

上月末，烏克蘭當(dāng)局控訴俄羅斯發(fā)動網(wǎng)絡(luò)攻擊致使其大規(guī)模停電。這或許是首例由網(wǎng)絡(luò)攻擊引發(fā)的停電事件。自此，對關(guān)鍵基礎(chǔ)設(shè)施安全的關(guān)注度就顯著上升。

在邁阿密參加S4大會的300名關(guān)鍵基礎(chǔ)設(shè)施和安全專家稱，該事件導(dǎo)致美國公司紛紛自省自身系統(tǒng)是否能抵御住類似的攻擊。

愛德華茲認(rèn)為，攻擊的增加主要是因為有更多的工控系統(tǒng)直接接入了互聯(lián)網(wǎng)。

在臺上接受大會組織者戴爾·彼得森采訪時，愛德華茲說：“我對其中一些系統(tǒng)的可訪問性感到十分沮喪……它們簡直唾手可得。”

不過，愛德華茲并沒有說明這些攻擊是否引起了什么服務(wù)中斷或威脅到公共安全。

參與了談話的關(guān)鍵基礎(chǔ)設(shè)施分析師肖恩·麥克布萊德說，攻擊的上升可能反映出近幾年對網(wǎng)絡(luò)攻擊風(fēng)險報道的增長，正是這些報道促使了運(yùn)營商找到更多的被感染系統(tǒng)。

但他也說不好這一上升是否是有害的，因為他不清楚攻擊者的動機(jī)。

而愛德華茲和一位DHS發(fā)言人則拒絕就麥克布萊德的評論做進(jìn)一步闡述。

在本周發(fā)布的警報中，ICS-CERT稱其在烏克蘭停電事件中發(fā)現(xiàn)的惡意軟件是“黑色能量3”，也就是2014年感染了某些美國關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的惡意軟件變種。

周二，一位DHS官員稱，政府調(diào)查員并未確認(rèn)是否就是“黑色能量”惡意軟件導(dǎo)致了烏克蘭停電事件。

該官員并未被授權(quán)公開談?wù)摯耸?，但他說：“目前沒有決定性證據(jù)表明烏克蘭停電與該惡意軟件的存在有關(guān)。”

而在訪談中，愛德華茲沒有談及烏克蘭事件。