3月7日,美国工业控制系统赛博应急响应小组(ICS-CERT)发布报告,总结其2012年的赛博响应活动。
ICS-CERT赛博安全评估的目的是:为组成和连接关键基础设施的系统提供可靠性和灵活性支持。该小组联合来自公共组织、私人组织和国际组织的合作伙伴,发展和执行协调一致的安全措施;派遣小组,做赛博入侵的现场评估,并评估安全预防措施。
2012年,ICS-CERT共进行了138个赛博入侵事件的响应活动,其中超过40%发生在能源行业,约50%发生在针对内部通信系统/监控与数据采集(ICS/SCADA)系统的环境中,包括那些可能允许非授权行为的数据。ICS-CERT还部署了现场事件响应小组,协助各种关键基础设施运营商,力图缓解赛博入侵。这些现场小组有助于识别入侵范围,开发修复策略,提高运营者防御态势与未来侦察能力。此外,2012年,ICS-CERT共做了89项针对全美所有关键基础设施和关键资源的现场评估,旨在建立一个关于赛博安全成熟度的“性能基线”。
