美官員警告，針對工控系統的網路攻擊正在增加

美國政府在協助調查12月底發生在烏克蘭的疑似網路攻擊導致的停電事件的同時，亦透露針對包括電廠、一般生產線而來的網路攻擊正在增加，讓全球資安專家憂心已久，網路攻擊導致大規模公共服務中斷的想像，更往現實前進了一步。
 
根據路透社引述美國國土安全局旗下的工業控制系統網路危機處理中心(ICS-CERT)官員談話表示，透過網路連進工業控制系統層的案例的確越來越多，主因可能來自於這些系統如今都允許直接連上網際網路。
 
ICS-CERT曾經在某些美國的重要基礎架構上發現被命名為BlackEnergy的惡意程式，而在近日協助烏克蘭調查12月23日造成約70萬人的停電事件時，亦發現該惡意程式的變體。
 
儘管研究人員表示，該變體惡意程式BlackEnergy並非造成烏克蘭停電的直接原因，而是用來在駭客攻擊並斷電後，用來針對客服中心發動DDoS攻擊，以讓申報斷電的電話無法撥入，延後系統管理員發現電網有問題的時間點。
 
但這些惡意程式，以及烏克蘭這起史上首個與網路攻擊有關而造成停電的事件，都讓基礎建設相關系統的安全問題急迫性進一步升高。
 
美國政府官員與民間資安專家認為，目前全球有能力透過網路攻擊關閉部分美國電網或公共服務的駭客並不多，而中國、俄羅斯與伊朗是最可能具備此能力的國家。