2013年10月9日,欧洲网络与信息安全局(ENISA)发布了"工业控制系统网络安全白皮书"。白皮书在分析研究的基础上提出相关建议,要求采取预防和防范措施,对针对工业控制系统(ICS)/SCADA的网络攻击事件和事故做出灵活和综合应对。 ENISA执行主任乌多(Udo Helmbrecht)表示,“找出影响工业控制系统的安全漏洞十分重要,SCADA系统往往嵌入到国家重要基础设施有关环节中,例如:配电和交通控制系统,这些系统通常是网络攻击的重要潜在目标之一”。
工业控制系统( ICS)被广泛用于产品制造、生产和分销环节的工业过程控制中,所使用的软件常常是商业化和过时的。较为知名的ICS包括:数据采集与监控系统(SCADA)、分布式控制系统(DCS),可编程控制器(PLC)等。SCADA是ICS最大的子系统。 目前,针对ICS/SCADA的网络攻击事件正不断增加,涉及SCADA系统的控制管理是否有效,是否能适时应对网络攻击等问题。白皮书指出,对SCADA基础设施进行治理和控制十分重要和必要,特别是对重要事件的反应能力、对网络攻击后果进行分析的能力,以及从事件的分析中学习的能力等都至关重要。
白皮书提出的主要建议包括:欧盟及成员国相关监管部门建立有效的机制,积极应对可能出现的网络攻击,对已发生的网络事件进行认真分析,并从中获取知识和经验,更好地管理和保护数字证据,加强机构间和国家间的合作等。