关键基础设施面临的安全问题是什么?
共 1528字,需浏览 4分钟
·
2022-03-23 10:15
最近的网络事件表明,关键基础设施极其脆弱。
美国最大成品油管道运营商Colonial Pipeline遭到勒索软件攻击,致使5500英里输油.管被迫停运;
委内瑞拉国家电网干线遭到攻击,造成全国大面积停电;
美国核武器承包商遭Maze勒索软件攻击,敏感数据被泄露;
近年来,针对关键基础设施的攻击层出不穷,一方面由于关键基础设施复杂的网络环境给网络犯罪分子以可趁之机,另一方面关键基础设施受攻击后带来的严重损失迫使其不得不更快地支付大额赎金以恢复对现实生活造成的影响。当前,针对关键基础设施的攻击令人担忧,那么可以采取哪些措施来降低或阻止这些威胁呢?
关键基础设施最大的安全问题是什么?
如今,医疗保健系统、电网、交通运输和其他关键行业等服务越来越多地将其运营技术与传统 IT 系统集成,以实现其基础设施的现代化,这引发了新一波网络攻击。关键基础设施的数字化,加上对第三方的依赖增加,使其容易受到多方面的网络攻击。
供应链攻击正变得越来越普遍,一些关键的基础设施业务被作为附带损害而受到损害。他们需要监控和管理的风险包括:员工劳动力风险、第三、第四和第n方(不仅是他们的供应商,还有他们的合作伙伴和供应商的网络)、本地技术堆栈、合规和监管框架,以及内部政策和流程。
此外,随着地界边缘冲突的发生,其主要威胁之一是网络攻击者使对手的核心基础设施瘫痪或遭到破坏。
哪些关键基础设施领域面临的风险最大?
由于攻击或中断会对公民产生巨大影响,任何核心基础设施都是脆弱的。这一基础设施包括能源、水、交通和医疗保健系统,这些都是日常生存所必需的。禁用和拒绝使用这些资源的能力对任何国家的经济都是巨大的威胁。
关键基础设施受攻击的后果是什么?
我们的生活方式可能会因为对关键基础设施的攻击而受到影响。交通、能源、金融和医疗保健服务可能会受到影响。人们可能会延迟获取关键资源,包括家庭能源,或访问银行账户。
可以想象,对关键基础设施的网络攻击可能会导致攻击者控制系统和网络,这可能会产生毁灭性的后果。例如,对我们的工业控制系统、医疗保健中心、电信供应商、全球金融市场、发电厂和其他关键部门的攻击有可能削弱国家安全、国际贸易、影响全球经济和国际关系。尤其是在供应链问题和2019冠状病毒病仍在影响社会服务的情况下,这些关键系统受到攻击造成影响对我们的生产生活是巨大的。
如何减轻甚至避免这些攻击?
关键基础设施业务的复杂性要求网络风险管理在各种因素和载体之间保持持续和一致的前瞻性。国家和地方实体已主动主动地对威胁进行主动评估、优先排序和管理。
公共和私营部门组织也在关键基础设施社区(例如信息共享和分析中心)中共享信息和网络防御最佳实践。
此外,当前市面上存在很多工具和安全产品,以帮助提高关键基础设施的安全性,不论是从内部提高软件安全,减少漏洞来主动增强防御能力,还是从外部工作来抵御网络攻击。关键基础设施需要实时了解风险态势,在可靠的数据科学原理的支持下,网络风险量化具有解决这一挑战的独特机会。
未来关键基础设施安全将如何发展?
随着《关键信息基础设施安全保护条例》的推出和施行,明确了关键信息基础设施的认定原则和程序,对关键基础设施运营着提出应做到的义务和责任,组织机构首先需要了解当前网络设施的安全情况,以便判定当前风险等级及为安全所设定的目标。
网络犯罪分子活动日益频繁,供应链攻击和对关键基础设施的攻击在复杂性和影响力方面持续增加,组织首先应该关注实施信息和技术管理的最佳实践,包括检测软件安全性、网络分段、多因素身份验证和访问控制等,其次,组织需要实施量化风险管理,确保他们能够正确评估、优先排序和管理网络安全风险。