ICS-CERTのまとめ。インフラ制御システムを狙う攻撃が激増。日本も同様だろうな・・・

米国土安全保障省の産業制御システムセキュリティ担当機関ICS-CERTがまとめた報告書によると、インフラなどの産業制御システムを狙ったサイバー攻撃についてICS-CERTに寄せられた報告件数は、2009年から2011年にかけて激増した。
それによると、サイバー攻撃などのインシデントに関する報告件数は、2009年の9件から2010年には41件、2011年は198件へと増加。2010年には産業制御システムや重要インフラの運営企業に対するSSHブルートフォース攻撃が複数発生したほか、スピアフィッシング攻撃も報告され、その全てが高度な手口を使って特定組織を執拗かつ継続的に付け狙うATP攻撃だった。
狙われた業界は、2010年の統計ではエネルギー分野の44％を筆頭に、核／原子力（12％）、水道（10％）などの分野が多かった。2011年は水道（41％）、エネルギー（16％）、政府関連施設（11.6％）、核／原子力（10.5％）などが狙われている。

インフラ制御システム狙う攻撃が3年間で激増、米ICS-CERT報告書 - ITmedia エンタープライズ