דו"ח חדש של הצוות הקיברנטי לתגובת חירום למערכות שליטה תעשייתיות בארה"ב מראה עלה עלייה דרמטית בהיקף תקריות אבטחת הסייבר בין השנים 2009 ל-. . .
בשנת 2009, ICS-CERT טיפל ב-9 תקריות שכאלה, כאשר ב-2010 נמנו כבר 41 תקריות ואילו ב-2011 נסק מספר זה לכדי 198. מתוך 198 התקריות, שבע הצריכו פריסה של הצוות באתר עצמו, ו-21 תקריות אחרות כללו מאמצי ניתוח ובחינה מרחוק בידי מעבדות מקצועיות. יותר ממחצית מהתקריות התרחשו במתקנים הקשורים למגזר המים, וזאת בעיקר כתוצאה ממספר גדולה של מערכות בקרה ושליטה במתקנים אלה המקושרת לאינטרנט.
עוד עולה מהדו"ח כי וקטור התקיפה הנפוץ ביותר לצורך חדירה לרשת מתקני תשתית היה פישינג, אשר עמדו בבסיס 7 מתוך 17 תקריות שהצריכו הערכה באתר עצמו במהלך השנים 2009, 2010 ו-2011. כמו כן, נמצא כי ב-12 מתוך 17 התקריות הללו, יישום נהלי העבודה המקובלים בתחום אבטחת המידע היה יכול להרתיע את התוקף, למזער את הזמן שנדרש לגילוי התקיפה ולהפחית את השפעתה.
לידיעה המלאה- כאן
לדוח המלא- כאן