最新報告稱，針對重要基礎設施企業(yè)的網絡攻擊呈增長趨勢。雖然攻擊增加，但許多企業(yè)并未采取足夠的保護措施保護其系統(tǒng)，而是在未采取安全措施的情況下部署智能電網等新技術。結果導致“重要產業(yè)在毫不知情的情況下遭遇網絡攻擊”。

殺毒軟件廠商McAfee委托戰(zhàn)略與國際研究中心（CenterforStrategicandInternationalStudies，CSIS）發(fā)布了這份報告。報告對2010年第四季度14個國家油、氣、電、水和污水服務企業(yè)的200名IT安全高管進行了電子調查。

數十年來，安全一直是困擾電力公司的一個大問題，去年Stuxnet病毒肆虐使安全問題再次提上緊急日程。Stuxnet利用Windows系統(tǒng)漏洞，以西門子監(jiān)督控制和數據獲得（supervisorycontrolanddataacquisition，SCADA）軟件為目標進行破壞活動。在剖析該惡意軟件后，專家指出該惡意軟件是針對伊朗核設施設計的。

McAfee公共部門副總裁兼首席技術官菲利斯·斯奈克（PhyllisSchneck）在接受采訪時說：“Stuxnet改變了我們的認知。目前的病毒攻擊能夠直接針對基礎設施的創(chuàng)建工作。”

約70%受訪者表示，2010年頻繁發(fā)現妨礙其系統(tǒng)的惡意軟件；近一半電力產業(yè)的受訪者表示其系統(tǒng)上發(fā)現Stuxnet病毒。目前尚不清楚是否有電力系統(tǒng)已受到Stuxnet影響，但近60%受訪者稱，公司因Stuxnet已制定出特別安全審查制度。

美國政府責任辦公室（GovernmentAccountabilityOffice）和獨立安全專家稱，目前Stuxnet帶來的威脅還包括智能電網。56%受訪者表示，其公司計劃部署新智能電網系統(tǒng)，并通過互聯網與消費者連接，其中只有三分之二的公司計劃為智能電網控制采取特殊安全措施。

斯奈克說：“智能電網與家庭連接時不采取安全措施，無法抵御網絡攻擊，為未來發(fā)生災難埋下隱患。”

重要基礎設施廠商面臨的另一個攻擊趨勢是敲詐勒索。四分之一的受訪者表示，自己曾是網絡攻擊的敲詐目標，被敲詐勒索的企業(yè)數量在過去一年內增長25%。印度和墨西哥被敲詐勒索的次數最高。

安全改進步伐太小

報告顯示，攻擊等級提高、人們對攻擊的擔憂日益加重，但安全改進步伐太小。約40%受訪者表示，她們相信其產業(yè)缺陷增多，近30%的受訪者認為其公司未為網絡攻擊做好準備。

報告指出：“逾40%企業(yè)高管預計一年內將有一次重大網絡攻擊，會造成至少24小時的服務損失、一個生命的死亡或人身傷害，或一個公司的破產。”來自印度、墨西哥和中國高管的擔憂尤其突出。

與一年前相比，情況已發(fā)生巨大變化。2009年，近一半受訪者表示從未遭遇網絡攻擊或大規(guī)模Dos攻擊?，F在80%的受訪者稱，其企業(yè)至少遭遇過一次大規(guī)模Dos攻擊；85%的受訪者網絡遭入侵。四分之一的受訪者稱遭遇每日或每周DoS攻擊，四分之一表示成為網絡攻擊勒索的受害者。

盡管攻擊增加，高管憂心忡忡，但企業(yè)并未大力強化安全措施。部署安全技術的能源企業(yè)數量只增長一個百分點，為51%；油、氣企業(yè)部署安全技術的比例增長3個百分點，為48%。巴西、法國和墨西哥在安全響應方面明顯滯后，采取的安全措施只有中國、意大利和日本等國家的一半。

中國和日本公司與本國政府密切合作，國家法律將防止或制止在本國發(fā)生的攻擊。

【編輯推薦】

1. McAfee確認其網站存在安全漏洞 稱已修復
2. 以牙還牙是對付網絡攻擊的解決之道嗎？
3. 網絡攻擊工具包泛濫導致互聯網威脅形勢嚴峻
4. 解析新時代的網絡攻擊技術 黑客在此出手
5. 防范新型IE網絡攻擊事件 專家解析版