國家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊愈發(fā)頻繁 相互協(xié)作是關(guān)鍵

你發(fā)現(xiàn)了嗎?對保護(hù)關(guān)鍵國家基礎(chǔ)設(shè)施 (CNI) 安全的擔(dān)憂正在增加。

在幾次備受矚目的網(wǎng)絡(luò)攻擊和以國家支持為背景的惡意網(wǎng)絡(luò)攻擊之后，網(wǎng)絡(luò)安全威脅形勢只會逐漸加劇。

國家關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)犯罪分子的熱門目標(biāo)，并因其受到網(wǎng)絡(luò)攻擊嚴(yán)重影響社會生活運轉(zhuǎn)，加劇了全球的擔(dān)憂。此類攻擊通常針對操作技術(shù)(OT) 和工業(yè)控制系統(tǒng) (ICS)，影響范圍從修改各種工業(yè)流程到擾亂中斷，甚至完全關(guān)閉它們。

以Colonial Pipeline勒索軟件攻擊為例：該公司每天從德克薩斯州向紐約運輸超過1億加侖的燃料，一旦發(fā)現(xiàn)漏洞就被迫停止運營。管道中斷近一周，致東南各站的天然氣短缺。

對于一家為整個東海岸提供略低于50%的燃料的公司來說，這次攻擊的后果是非常嚴(yán)重的，更糟糕的是，公共互聯(lián)網(wǎng)接入本應(yīng)被隔離的服務(wù)。最終確定，黑客使用的是一個被盜的密碼，這表明黑客進(jìn)入一個系統(tǒng)是多么簡單，CNI的系統(tǒng)是多么脆弱。

愛爾蘭的醫(yī)療保健機構(gòu)最近也遭受重創(chuàng)，網(wǎng)絡(luò)攻擊者破壞了愛爾蘭醫(yī)療服務(wù)的IT系統(tǒng)并感染了勒索軟件，迫使HSE將其關(guān)閉。

幸運的是，緊急服務(wù)、藥房系統(tǒng)和冠狀病毒疫苗接種預(yù)約系統(tǒng)沒有受到影響。但放射科服務(wù)、擇期手術(shù)等更多服務(wù)在遭到攻擊后被停止。根據(jù)HSE首席執(zhí)行官的說法，盡管許多系統(tǒng)在事故發(fā)生后的幾周內(nèi)已經(jīng)恢復(fù)運，但網(wǎng)絡(luò)內(nèi)的醫(yī)院要從事故中完全恢復(fù)還需要幾個月的時間。

SolarWinds Orion 軟件供應(yīng)鏈漏洞的發(fā)現(xiàn)，對凸顯供應(yīng)鏈面臨的安全風(fēng)險至關(guān)重要。世界各地的各種機構(gòu)都面臨著嚴(yán)重的威脅，不論是企業(yè)還是個人。

SolarWinds的部分問題在于了解軟件在哪里使用，以及在哪里可能被破壞。在英國，NCSC的保護(hù)性域名服務(wù)(PDNS)成為數(shù)據(jù)分析的主要來源，使英國政府能夠了解問題的規(guī)模并制定適當(dāng)?shù)氖录憫?yīng)。

根據(jù)Bridewell Consulting的一項研究，英國86%的CNI組織(涵蓋航空、能源、運輸?shù)?在去年經(jīng)歷了網(wǎng)絡(luò)攻擊。近四分之一 (24%) 的受訪者表示經(jīng)歷了1到5次成功攻擊，而接受調(diào)查的英國IT決策者中只有90%以上表示他們至少經(jīng)歷了一次成功攻擊。

由于CNI互聯(lián)，運營商不能只專注于保護(hù)自己的系統(tǒng)，而需要考慮構(gòu)成安全供應(yīng)鏈的所有不同部分。

隨著軟件開發(fā)和使用逐漸趨于上下游合作關(guān)系，確保軟件安全及網(wǎng)絡(luò)安全早已不再是一個企業(yè)或部門的問題，而是整個軟件供應(yīng)鏈的安全問題。軟件開發(fā)公司和企業(yè)應(yīng)更加主動去了解軟件安全問題，尤其隨著敏捷開發(fā)逐漸成主流開發(fā)模式，對第三方引入的代碼及框架等更應(yīng)加強安全檢測，軟件開發(fā)過程的輸入和最終輸出應(yīng)嚴(yán)格檢查篡改和代碼質(zhì)量問題。在軟件開發(fā)初期通過靜態(tài)代碼安全檢測等自動化檢測工具，可以在確保開發(fā)效率的同時發(fā)現(xiàn)并定位缺陷，有助于開發(fā)人員及時修改漏洞。安全透明的軟件開發(fā)流程是實現(xiàn)軟件供應(yīng)鏈攻擊早期檢測和預(yù)防的基石之一。Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接:

https://www.woocoom.com/b021.html?id=7f7c012ad9e94f0d8798cae750bfc6ee

https://www.helpnetsecurity.com/2021/08/18/protecting-critical-national-infrastructure/