哪些攻擊者會對工業控制系統發起攻擊

《工業控制系統安全指南》列出的部分針對工業控制系統的可能攻擊者。

1. 炫技黑客

炫技黑客入侵網絡，只為獲得挑戰的快感或獲得在攻擊社團中吹噓的資本。雖然遠程攻擊需要一定的技能或計算機知識，但可以從互聯網上下載攻擊腳本和協議，從而向受害者發動攻擊，攻擊工具越來越高級且容易使用。許多炫技黑客并不具備必要的專業知識便能對目標造成威脅。攻擊者遍布全球，威脅較大，其造成的孤立的或短暫的網絡中斷可能引起嚴重損害。

2. 僵尸網絡操縱者

僵尸網絡操縱者入侵系統不是為了挑戰或炫耀，而是將多個系統聯合起來發動攻擊，散布垃圾郵件和惡意軟件。在黑市有時可以獲得攻破系統和網絡的服務，例如，購買一次拒絕服務攻擊或使用發送垃圾郵件、釣魚方式攻擊服務器。

3. 犯罪團伙

犯罪團伙試圖攻擊系統以獲取錢財。具體來說，有組織的犯罪團伙利用垃圾郵件、釣魚方式、間諜軟件/惡意軟件進行身份盜竊和在線欺詐。國際企業間諜和有組織的犯罪團伙也通過自己的能力進行工業間諜活動和大規模的貨幣盜竊，并聘請或發展攻擊人才，從而構成對國家的威脅。一些犯罪團伙可能用網絡攻擊威脅某個組織，從而試圖勒索錢財。

另外，工業控制系統面臨的威脅來源包括對抗性來源，如敵對政府、恐怖組織、工業間諜、心懷不滿的員工、惡意入侵者等；自然威脅來源，如因為系統的復雜性、人為錯誤和意外事故、設備故障和自然災害等造成的威脅。

回答所涉及的環境：聯想天逸510S、Windows 10。