關(guān)鍵基礎(chǔ)設(shè)施面臨的安全問題是什么?

最近的網(wǎng)絡(luò)事件表明，關(guān)鍵基礎(chǔ)設(shè)施極其脆弱。

美國最大成品油管道運(yùn)營商Colonial Pipeline遭到勒索軟件攻擊，致使5500英里輸油.管被迫停運(yùn);

委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，造成全國大面積停電;

美國核武器承包商遭Maze勒索軟件攻擊，敏感數(shù)據(jù)被泄露;

近年來，針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊層出不窮，一方面由于關(guān)鍵基礎(chǔ)設(shè)施復(fù)雜的網(wǎng)絡(luò)環(huán)境給網(wǎng)絡(luò)犯罪分子以可趁之機(jī)，另一方面關(guān)鍵基礎(chǔ)設(shè)施受攻擊后帶來的嚴(yán)重?fù)p失迫使其不得不更快地支付大額贖金以恢復(fù)對現(xiàn)實(shí)生活造成的影響。當(dāng)前，針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊令人擔(dān)憂，那么可以采取哪些措施來降低或阻止這些威脅呢?

關(guān)鍵基礎(chǔ)設(shè)施最大的安全問題是什么?

如今，醫(yī)療保健系統(tǒng)、電網(wǎng)、交通運(yùn)輸和其他關(guān)鍵行業(yè)等服務(wù)越來越多地將其運(yùn)營技術(shù)與傳統(tǒng) IT 系統(tǒng)集成，以實(shí)現(xiàn)其基礎(chǔ)設(shè)施的現(xiàn)代化，這引發(fā)了新一波網(wǎng)絡(luò)攻擊。關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化，加上對第三方的依賴增加，使其容易受到多方面的網(wǎng)絡(luò)攻擊。

供應(yīng)鏈攻擊正變得越來越普遍，一些關(guān)鍵的基礎(chǔ)設(shè)施業(yè)務(wù)被作為附帶損害而受到損害。他們需要監(jiān)控和管理的風(fēng)險(xiǎn)包括:員工勞動力風(fēng)險(xiǎn)、第三、第四和第n方(不僅是他們的供應(yīng)商，還有他們的合作伙伴和供應(yīng)商的網(wǎng)絡(luò))、本地技術(shù)堆棧、合規(guī)和監(jiān)管框架，以及內(nèi)部政策和流程。

此外，隨著地界邊緣沖突的發(fā)生，其主要威脅之一是網(wǎng)絡(luò)攻擊者使對手的核心基礎(chǔ)設(shè)施癱瘓或遭到破壞。

哪些關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域面臨的風(fēng)險(xiǎn)最大?

由于攻擊或中斷會對公民產(chǎn)生巨大影響，任何核心基礎(chǔ)設(shè)施都是脆弱的。這一基礎(chǔ)設(shè)施包括能源、水、交通和醫(yī)療保健系統(tǒng)，這些都是日常生存所必需的。禁用和拒絕使用這些資源的能力對任何國家的經(jīng)濟(jì)都是巨大的威脅。

關(guān)鍵基礎(chǔ)設(shè)施受攻擊的后果是什么?

我們的生活方式可能會因?yàn)閷﹃P(guān)鍵基礎(chǔ)設(shè)施的攻擊而受到影響。交通、能源、金融和醫(yī)療保健服務(wù)可能會受到影響。人們可能會延遲獲取關(guān)鍵資源，包括家庭能源，或訪問銀行賬戶。

可以想象，對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能會導(dǎo)致攻擊者控制系統(tǒng)和網(wǎng)絡(luò)，這可能會產(chǎn)生毀滅性的后果。例如，對我們的工業(yè)控制系統(tǒng)、醫(yī)療保健中心、電信供應(yīng)商、全球金融市場、發(fā)電廠和其他關(guān)鍵部門的攻擊有可能削弱國家安全、國際貿(mào)易、影響全球經(jīng)濟(jì)和國際關(guān)系。尤其是在供應(yīng)鏈問題和2019冠狀病毒病仍在影響社會服務(wù)的情況下，這些關(guān)鍵系統(tǒng)受到攻擊造成影響對我們的生產(chǎn)生活是巨大的。

如何減輕甚至避免這些攻擊?

關(guān)鍵基礎(chǔ)設(shè)施業(yè)務(wù)的復(fù)雜性要求網(wǎng)絡(luò)風(fēng)險(xiǎn)管理在各種因素和載體之間保持持續(xù)和一致的前瞻性。國家和地方實(shí)體已主動主動地對威脅進(jìn)行主動評估、優(yōu)先排序和管理。

公共和私營部門組織也在關(guān)鍵基礎(chǔ)設(shè)施社區(qū)(例如信息共享和分析中心)中共享信息和網(wǎng)絡(luò)防御最佳實(shí)踐。

此外，當(dāng)前市面上存在很多工具和安全產(chǎn)品，以幫助提高關(guān)鍵基礎(chǔ)設(shè)施的安全性，不論是從內(nèi)部提高軟件安全，減少漏洞來主動增強(qiáng)防御能力，還是從外部工作來抵御網(wǎng)絡(luò)攻擊。關(guān)鍵基礎(chǔ)設(shè)施需要實(shí)時(shí)了解風(fēng)險(xiǎn)態(tài)勢，在可靠的數(shù)據(jù)科學(xué)原理的支持下，網(wǎng)絡(luò)風(fēng)險(xiǎn)量化具有解決這一挑戰(zhàn)的獨(dú)特機(jī)會。

未來關(guān)鍵基礎(chǔ)設(shè)施安全將如何發(fā)展?

隨著《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的推出和施行，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定原則和程序，對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營著提出應(yīng)做到的義務(wù)和責(zé)任，組織機(jī)構(gòu)首先需要了解當(dāng)前網(wǎng)絡(luò)設(shè)施的安全情況，以便判定當(dāng)前風(fēng)險(xiǎn)等級及為安全所設(shè)定的目標(biāo)。

網(wǎng)絡(luò)犯罪分子活動日益頻繁，供應(yīng)鏈攻擊和對關(guān)鍵基礎(chǔ)設(shè)施的攻擊在復(fù)雜性和影響力方面持續(xù)增加，組織首先應(yīng)該關(guān)注實(shí)施信息和技術(shù)管理的最佳實(shí)踐，包括檢測軟件安全性、網(wǎng)絡(luò)分段、多因素身份驗(yàn)證和訪問控制等，其次，組織需要實(shí)施量化風(fēng)險(xiǎn)管理，確保他們能夠正確評估、優(yōu)先排序和管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。