哪些攻擊者會對工業控制系統發起攻擊

工業控制系統面臨的威脅來源包括對抗性來源，如敵對政府、恐怖組織、工業間諜、心懷不滿的員工、惡意入侵者等；自然威脅來源，如因為系統的復雜性、人為錯誤和意外事故、設備故障和自然災害等造成的威脅。《工業控制系統安全指南》列出的部分針對工業控制系統的可能攻擊者。

炫技黑客

炫技黑客入侵網絡，只為獲得挑戰的快感或獲得在攻擊社團中吹噓的資本。雖然遠程攻擊需要一定的技能或計算機知識，但可以從互聯網上下載攻擊腳本和協議，從而向受害者發動攻擊，攻擊工具越來越高級且容易使用。許多炫技黑客并不具備必要的專業知識便能對目標造成威脅。攻擊者遍布全球，威脅較大，其造成的孤立的或短暫的網絡中斷可能引起嚴重損害。

僵尸網絡操縱者

僵尸網絡操縱者入侵系統不是為了挑戰或炫耀，而是將多個系統聯合起來發動攻擊，散布垃圾郵件和惡意軟件。在黑市有時可以獲得攻破系統和網絡的服務，例如，購買一次拒絕服務攻擊或使用發送垃圾郵件、釣魚方式攻擊服務器。

犯罪團伙

犯罪團伙試圖攻擊系統以獲取錢財。具體來說，有組織的犯罪團伙利用垃圾郵件、釣魚方式、間諜軟件 / 惡意軟件進行身份盜竊和在線欺詐。國際企業間諜和有組織的犯罪團伙也通過自己的能力進行工業間諜活動和大規模的貨幣盜竊，并聘請或發展攻擊人才，從而構成對國家的威脅。一些犯罪團伙可能用網絡攻擊威脅某個組織，從而試圖勒索錢財。

外國情報部門

外國情報部門使用網絡工具收集信息和進行間諜活動，其通過擾亂供電、通信和其他支持軍事力量的經濟基礎設施，嚴重影響人們的日常生活。

內部人員

心懷不滿的內部人員是計算機犯罪的主要來源，內部人員可能并不需要大量的計算機入侵相關知識，他們對目標系統十分了解，往往能夠不受限制地訪問系統，從而對系統造成損害或竊取系統數據。內部威脅還包括外包供應商及員工意外地引入惡意軟件。內部人員包括員工、承包商或商業合作伙伴等。

不恰當地策略、程序和測試也會對工業控制系統產生影響。

釣魚攻擊者

釣魚攻擊者是執行釣魚計劃的個人或團體，企圖竊取他人身份或信息以獲取金錢。釣魚攻擊者也可以使用垃圾郵件和間諜軟件/惡意軟件來實現其目的。

垃圾郵件發送者

垃圾郵件發送者包括個人或團體，包括隱藏或虛假產品銷售信息，進行網絡釣魚，散布間諜軟件/惡意軟件，或進行有組織的攻擊。

間諜軟件/惡意軟件作者

具有惡意企圖的個人或組織通過制作和散布間諜軟件/惡意軟件對用戶進行攻擊。

恐怖分子

恐怖分子試圖破壞、中斷或利用關鍵基礎設施來威脅國家安全，造成大量人員傷亡，削弱國家經濟，并損害公眾的士氣和信心。恐怖分子可能使用網絡釣魚或間諜軟件/惡意軟件，以籌集資金或收集敏感。恐怖分子可能襲擊一個目標，以從其他目標上轉移視線或資源。

工業間諜

工業間諜活動旨在通過秘密的方法獲得知識產權和技術機密。

回答所涉及的環境：聯想天逸510S、Windows 10。