安全廠商揭露黑客攻擊工控設施手段

8月7日，以色列安全公司Cybereason發布了其“蜜罐項目”的報告，說明黑客們用以攻擊機構的方法和工具。Cybereason構造了一個知名的大型電力提供商（并為英國和美國客戶提供服務）的蜜罐，不到兩天就被黑客發現，他們在暗網準備了資產，并向其他關注工控系統環境的犯罪團伙出售。購買者顯示出不同于以往的國家行為體（即APT）的網絡行為，他們動作迅速，顯示出對ICS環境、公共設施通常采用的安全手段非常熟悉，并且知道如何從IT環境進入 OT(運作技術)環境。這些攻擊者的最終目標是到達OT環境，因為他們并沒有出售被入侵網絡的進入方法，或者運行僵尸網挖礦、發送垃圾郵件、或發起DDOS攻擊等。而是迅速進入了OT環境，即用于分配電力傳輸的環境。 來源：國家計算機病毒應急處理中心