哪些攻击者会对工业控制系统发起攻击
哪些攻击者会对工业控制系统发起攻击?
工业控制系统面临的威胁来源包括对抗性来源,如敌对政府、恐怖组织、工业间谍、心怀不满的员工、恶意入侵者等;自然威胁来源,如因为系统的复杂性、人为错误和意外事故、设备故障和自然灾害等造成的威胁。《工业控制系统安全指南》列出的部分针对工业控制系统的可能攻击者。
炫技黑客
炫技黑客入侵网络,只为获得挑战的快感或获得在攻击社团中吹嘘的资本。虽然远程攻击需要一定的技能或计算机知识,但可以从互联网上下载攻击脚本和协议,从而向受害者发动攻击,攻击工具越来越高级且容易使用。许多炫技黑客并不具备必要的专业知识便能对目标造成威胁。攻击者遍布全球,威胁较大,其造成的孤立的或短暂的网络中断可能引起严重损害。
僵尸网络操纵者
僵尸网络操纵者入侵系统不是为了挑战或炫耀,而是将多个系统联合起来发动攻击,散布垃圾邮件和恶意软件。在黑市有时可以获得攻破系统和网络的服务,例如,购买一次拒绝服务攻击或使用发送垃圾邮件、钓鱼方式攻击服务器。
犯罪团伙
犯罪团伙试图攻击系统以获取钱财。具体来说,有组织的犯罪团伙利用垃圾邮件、钓鱼方式、间谍软件 / 恶意软件进行身份盗窃和在线欺诈。国际企业间谍和有组织的犯罪团伙也通过自己的能力进行工业间谍活动和大规模的货币盗窃,并聘请或发展攻击人才,从而构成对国家的威胁。一些犯罪团伙可能用网络攻击威胁某个组织,从而试图勒索钱财。
外国情报部门
外国情报部门使用网络工具收集信息和进行间谍活动,其通过扰乱供电、通信和其他支持军事力量的经济基础设施,严重影响人们的日常生活。
内部人员
心怀不满的内部人员是计算机犯罪的主要来源,内部人员可能并不需要大量的计算机入侵相关知识,他们对目标系统十分了解,往往能够不受限制地访问系统,从而对系统造成损害或窃取系统数据。内部威胁还包括外包供应商及员工意外地引入恶意软件。内部人员包括员工、承包商或商业合作伙伴等。
不恰当地策略、程序和测试也会对工业控制系统产生影响。
钓鱼攻击者
钓鱼攻击者是执行钓鱼计划的个人或团体,企图窃取他人身份或信息以获取金钱。钓鱼攻击者也可以使用垃圾邮件和间谍软件/恶意软件来实现其目的。
垃圾邮件发送者
垃圾邮件发送者包括个人或团体,包括隐藏或虚假产品销售信息,进行网络钓鱼,散布间谍软件/恶意软件,或进行有组织的攻击。
间谍软件/恶意软件作者
具有恶意企图的个人或组织通过制作和散布间谍软件/恶意软件对用户进行攻击。
恐怖分子
恐怖分子试图破坏、中断或利用关键基础设施来威胁国家安全,造成大量人员伤亡,削弱国家经济,并损害公众的士气和信心。恐怖分子可能使用网络钓鱼或间谍软件/恶意软件,以筹集资金或收集敏感。恐怖分子可能袭击一个目标,以从其他目标上转移视线或资源。
工业间谍
工业间谍活动旨在通过秘密的方法获得知识产权和技术机密。