近期,以色列知名工控安全厂商WaterFall发布了其专题研究报告《针对ICS的网络攻击20强》。该报告的主要目的是对工业站点进行一致性的网络风险评估提供基础,并将这些风险更清晰地传达给业务决策者,以便这些决策者可以就工业网络安全计划的资金投入做出更明智的决策。报告将Top 20的网络攻击作为一个标准集,用作与管理层和业务决策者交流网络攻击风险的方法,其中Top 20的攻击代表着不同级别的网络和工程复杂度以及不同程度的不良物理后果。这20种攻击,既包括可以被现有网络防御设施有效防御的攻击,又包括现有网络防御设施无法防御的攻击。 天地和兴工控安全研究院对该报告中列举的Top 20的网络攻击进行了全面的梳理,列出了每项攻击的简要描述、复杂度级别和影响后果,以期从攻击方的能力视角,剖析攻击发起的源头、条件、目的和意图,引起相关行业监管方、工控安全厂商和工控系统运营方的足够重视,警示各方协同联动以强化威胁认知、建强防御体系、实战检视能力,推动我国关键基础设施防御能力的全面提升。 Part1 | Top1-10 ICS内部人员 No.1 攻击 简要描述 复杂程度 后果 IT内部人员 No.2 攻击 简要描述 复杂程度 后果 通常的勒索软件 No.3 攻击 简要描述 复杂程度 后果 针对性的勒索软件 No.4 攻击 简要描述 复杂程度 后果 利用0-day的勒索软件 No.5 攻击 简要描述 复杂程度 后果 乌克兰攻击 No.6 攻击 简要描述 复杂程度 后果 复杂的乌克兰攻击 No.7 攻击 简要描述 复杂程度 后果 市场操纵 No.8 攻击 简要描述 复杂程度 后果 复杂的市场操纵 No.9 攻击 简要描述 复杂程度 后果 移动电话WIFI No.10 攻击 简要描述 复杂程度 后果 |
|
来自: kaller_cui > 《网络空间作战》