歐洲定義
其他國際定義
國際 原子能 機構
攻擊是企圖破壞、暴露、更改、禁用、竊取或未經授權訪問或未經授權使用資產。
國家定義
法國
阿塔克:暫定資訊系統,但惡意。對"非政府"(秘密軍事、工業外交官、工業人員、班卡人等)進行反對,《工業工業法》的"內幕","非工業工業",《規範資訊法》。"工業"協會。
攻擊企圖破壞資訊系統,進行惡意目標。其意圖可能是竊取資料(例如軍事、外交或工業機密、個人銀行資料)或破壞、破壞或改變資訊系統(包括ICS)的正常運行。
德國
艾因·安格裡夫是艾因·沃瑟茲利奇·德·格弗赫東,恩姆利希·埃因·恩格恩施特·奧德·恩貝雷希特·漢特·德姆·齊爾,西希·沃泰爾·祖·韋爾沙芬·布茲夫。艾甯·德里滕·祖·施迪根
攻擊是一種故意的威脅形式,即旨在分別獲得利益或損害協力廠商的不可取或未經授權的行動。
安格瑞弗·肯甯·奧夫特拉格·馮·德里滕·漢德爾恩,死西希·沃泰萊·韋爾沙芬·沃倫(襲擊者也可以代表希望獲得優勢的協力廠商行事)。
日本
(網路)攻擊是對系統安全的攻擊,它源自智慧威脅,即一種智慧行為,即故意試圖逃避安全服務並違反系統的安全性原則(尤其是從方法或技術意義上)。[17]
美國
Dhs
(網路攻擊)是試圖未經授權訪問系統服務、資源或資訊,或試圖破壞系統完整性。
(網路攻擊)是企圖繞過資訊系統的一個或多個安全服務或控制而故意的行為。
Nist
試圖未經授權訪問系統服務、資源或資訊,或試圖破壞系統完整性。[24]
攻擊:任何類型的惡意活動,試圖收集、破壞、拒絕、降級或破壞資訊系統資源或資訊本身。資料來源:NIST SP 800-30
攻擊:實現影響計算資源的機密性、完整性、問責制或可用性的某些特定威脅。來源:NIST SP 800-28 v2
攻擊:未經授權的個人試圖欺騙驗證者或依賴方,使他們相信未經授權的個人是訂閱者。資料來源:NIST SP 800-63-2
標準定義
ISA-62443-*
攻擊:攻擊源自智慧威脅的系統。
ISO/IEC 27000:2012
攻擊是企圖破壞、暴露、更改、禁用、竊取或未經授權訪問或未經授權使用資產。
Ietf
實體試圖逃避安全服務並違反系統安全性原則的故意行為。也就是說,對系統安全性的實際攻擊源自智慧威脅。
攻擊中使用的方法或技術(例如偽裝)。
來源:
https://publicwiki-01.fraunhofer.de/CIPedia/index.php/Attack