哪些攻击者会对工业控制系统发起攻击

《工业控制系统安全指南》列出的部分针对工业控制系统的可能攻击者。

1. 炫技黑客

炫技黑客入侵网络，只为获得挑战的快感或获得在攻击社团中吹嘘的资本。虽然远程攻击需要一定的技能或计算机知识，但可以从互联网上下载攻击脚本和协议，从而向受害者发动攻击，攻击工具越来越高级且容易使用。许多炫技黑客并不具备必要的专业知识便能对目标造成威胁。攻击者遍布全球，威胁较大，其造成的孤立的或短暂的网络中断可能引起严重损害。

2. 僵尸网络操纵者

僵尸网络操纵者入侵系统不是为了挑战或炫耀，而是将多个系统联合起来发动攻击，散布垃圾邮件和恶意软件。在黑市有时可以获得攻破系统和网络的服务，例如，购买一次拒绝服务攻击或使用发送垃圾邮件、钓鱼方式攻击服务器。

3. 犯罪团伙

犯罪团伙试图攻击系统以获取钱财。具体来说，有组织的犯罪团伙利用垃圾邮件、钓鱼方式、间谍软件/恶意软件进行身份盗窃和在线欺诈。国际企业间谍和有组织的犯罪团伙也通过自己的能力进行工业间谍活动和大规模的货币盗窃，并聘请或发展攻击人才，从而构成对国家的威胁。一些犯罪团伙可能用网络攻击威胁某个组织，从而试图勒索钱财。

另外，工业控制系统面临的威胁来源包括对抗性来源，如敌对政府、恐怖组织、工业间谍、心怀不满的员工、恶意入侵者等；自然威胁来源，如因为系统的复杂性、人为错误和意外事故、设备故障和自然灾害等造成的威胁。