歐盟網路安全局：交通運輸部門OT系統　將成網攻新目標

編譯／鄭智懷

歐盟網路安全局（ENISA）在雅典當地時間周二（21日）發布最新報告，警告勒索軟體已經成為歐盟（EU）交通運輸部門的最大網路威脅。另一方面，儘管造成的損失有限，該部門也提到由俄羅斯政府支持的網路攻擊，同樣造成歐洲機場、鐵路和運輸部門的資安衝擊。

歐盟網路安全局認為，多數的勒索軟體組織迄今都鎖定資訊（IT）系統為主要攻擊目標；然而，在可預見的將來，攻擊者有極大的可能性會瞄準並破壞營運技術（OT）系統，尤其以交通運輸部門所受到的危害最大。即使並未有可靠的資訊來源與研究顯示受影響的程度高低，營運技術系統受攻擊的風險無疑正增加中。

分析指出，2022年針對交通運輸部門發起進攻的網路犯罪分子主要出於經濟動機，但是由國家在背後支持的駭客集團則鎖定海事部門。譬如近年來在歐洲、印度與伊朗等地的多處港口都曾遭受敵對國家透過網路攻擊實施的報復行動。

歐盟網路安全局也提到，伴隨著俄烏戰爭爆發，由俄羅斯發起的網路攻擊也逐漸由烏克蘭擴散至其他歐洲國家，尤其以交通運輸部門受創最深─但實質破壞有限。

研究指出，歐洲機場、鐵路和運輸部門已成為親俄駭客的攻擊重點目標之一；不過，鑒於能力有限，其發起的勒索軟體、分散式阻斷服務（DDoS）、內容置換（Deface）等攻擊行動所造成的傷害實際上並不如預期。

而在實際案例中—以鐵路為例，當前駭客所攻擊的目標仍以資訊系統為主，並非專家所指的營運技術系統。

資料來源：The Record

瀏覽 564 次