關鍵基礎設施面臨的安全問題是什麼?
最近的網路事件表明,關鍵基礎設施極其脆弱。
-
美國最大成品油管道運營商Colonial Pipeline遭到勒索軟體攻擊,致使5500英里輸油.管被迫停運;
-
委內瑞拉國家電網幹線遭到攻擊,造成全國大面積停電;
-
美國核武器承包商遭Maze勒索軟體攻擊,敏感資料被洩露;
近年來,針對關鍵基礎設施的攻擊層出不窮,一方面由於關鍵基礎設施複雜的網路環境給網路犯罪分子以可趁之機,另一方面關鍵基礎設施受攻擊後帶來的嚴重損失迫使其不得不更快地支付大額贖金以恢復對現實生活造成的影響。當前,針對關鍵基礎設施的攻擊令人擔憂,那麼可以採取哪些措施來降低或阻止這些威脅呢?
關鍵基礎設施最大的安全問題是什麼?
如今,醫療保健系統、電網、交通運輸和其他關鍵行業等服務越來越多地將其運營技術與傳統 IT 系統整合,以實現其基礎設施的現代化,這引發了新一波網路攻擊。關鍵基礎設施的數字化,加上對第三方的依賴增加,使其容易受到多方面的網路攻擊。
供應鏈攻擊正變得越來越普遍,一些關鍵的基礎設施業務被作為附帶損害而受到損害。他們需要監控和管理的風險包括:員工勞動力風險、第三、第四和第n方(不僅是他們的供應商,還有他們的合作伙伴和供應商的網路)、本地技術堆疊、合規和監管框架,以及內部政策和流程。
此外,隨著地界邊緣衝突的發生,其主要威脅之一是網路攻擊者使對手的核心基礎設施癱瘓或遭到破壞。
哪些關鍵基礎設施領域面臨的風險最大?
由於攻擊或中斷會對公民產生巨大影響,任何核心基礎設施都是脆弱的。這一基礎設施包括能源、水、交通和醫療保健系統,這些都是日常生存所必需的。禁用和拒絕使用這些資源的能力對任何國家的經濟都是巨大的威脅。
關鍵基礎設施受攻擊的後果是什麼?
我們的生活方式可能會因為對關鍵基礎設施的攻擊而受到影響。交通、能源、金融和醫療保健服務可能會受到影響。人們可能會延遲獲取關鍵資源,包括家庭能源,或訪問銀行賬戶。
可以想象,對關鍵基礎設施的網路攻擊可能會導致攻擊者控制系統和網路,這可能會產生毀滅性的後果。例如,對我們的工業控制系統、醫療保健中心、電信供應商、全球金融市場、發電廠和其他關鍵部門的攻擊有可能削弱國家安全、國際貿易、影響全球經濟和國際關係。尤其是在供應鏈問題和2019冠狀病毒病仍在影響社會服務的情況下,這些關鍵系統受到攻擊造成影響對我們的生產生活是巨大的。
如何減輕甚至避免這些攻擊?
關鍵基礎設施業務的複雜性要求網路風險管理在各種因素和載體之間保持持續和一致的前瞻性。國家和地方實體已主動主動地對威脅進行主動評估、優先排序和管理。
公共和私營部門組織也在關鍵基礎設施社群(例如資訊共享和分析中心)共享資訊和網路防禦最佳實踐。
此外,當前市面上存在很多工具和安全產品,以幫助提高關鍵基礎設施的安全性,不論是從內部提高軟體安全,減少漏洞來主動增強防禦能力,還是從外部工作來抵禦網路攻擊。關鍵基礎設施需要實時瞭解風險態勢,在可靠的資料科學原理的支援下,網路風險量化具有解決這一挑戰的獨特機會。
未來關鍵基礎設施安全將如何發展?
隨著《關鍵資訊基礎設施安全保護條例》的推出和施行,明確了關鍵資訊基礎設施的認定原則和程式,對關鍵基礎設施運營著提出應做到的義務和責任,組織機構首先需要了解當前網路設施的安全情況,以便判定當前風險等級及為安全所設定的目標。
網路犯罪分子活動日益頻繁,供應鏈攻擊和對關鍵基礎設施的攻擊在複雜性和影響力方面持續增加,組織首先應該關注實施資訊和技術管理的最佳實踐,包括 檢測軟體安全性、網路分段、多因素身份驗證和訪問控制等,其次,組織需要實施量化風險管理,確保他們能夠正確評估、優先排序和管理網路安全風險
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2883440/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是基礎設施專案管理?專案管理
- 以安全中臺為核心,構建關鍵基礎設施安全運營
- 《關鍵資訊基礎設施安全保護要求》解讀(上篇)
- 收藏丨專家解讀《關鍵基礎設施安全保護條例》關鍵點
- 《關鍵資訊基礎設施安全保護條例》怎麼學?看這裡→
- 關鍵基礎設施網路安全建議—使用視訊會議
- 正式實施!《關鍵資訊基礎設施安全保護條例》重點解讀
- 安全快報 | FBI警告!美國52個關鍵基礎設施已被入侵
- 公益直播課|關鍵資訊基礎設施安全保護方案解讀
- 綠盟關鍵資訊基礎設施安全保護解決方案,構築關基安全新防線
- 供應鏈攻擊和關鍵基礎設施
- 混合IT是什麼?基礎設施和優缺點有哪些?
- 又有新概念?可組合基礎設施是什麼意思?
- FMEA成功實施的關鍵是什麼,你清楚嗎?
- 自主可控是保障網路安全的關鍵基礎
- 聚焦關鍵資訊基礎設施安全防護 鑄就網路安全“定海神針”
- DNS成網路安全關鍵基礎設施 360三大DNS新品延伸安全優勢DNS
- 邀請函|關鍵資訊基礎設施安全保護研討沙龍
- 踐行智慧安全3.0理念,打造關鍵資訊基礎設施網路安全“金鐘罩”
- 超越基礎設施:深度探討平臺工程的關鍵支柱
- 《關鍵資訊基礎設施安全保護條例》9月1日起施行!
- 網路安全新資訊-《關鍵資訊基礎設施安全保護要求》於明年五月正式實施
- 做好工業網路和關鍵基礎設施安全態勢感知的7個步驟
- 築牢國家安全屏障|《關鍵資訊基礎設施安全保護條例》淺析
- 什麼是質量基礎設施一站式服務?
- 簡析《關鍵資訊基礎設施安全保護要求》及其對網路安全產業的影響產業
- 關鍵基礎設施軟體的缺陷可能意味著災難
- 美國眾議院透過多項關鍵基礎設施網路安全法案
- 國務院釋出《關鍵資訊基礎設施安全保護條例》 (附全文)
- 安全快報 | 美政府警告:高階駭客已嚴重威脅關鍵基礎設施
- 危言聳聽?到2025年,30%的關鍵資訊基礎設施組織將遭遇安全漏洞
- K朋友問“基礎設施構建與系統整合的關係“
- ERP實施顧問是做什麼的?
- Spotify模型:什麼是面向運維基礎設施的開發者門戶Backstage? - redmonk模型運維
- Uber如何安全保護Kafka基礎設施?Kafka
- 工業網路交換機在智慧城市基礎設施的關鍵角色
- 為什麼基礎協作是物聯網革命成功的關鍵驅動力
- 網路安全行業點亮“航標燈”——《關鍵資訊基礎設施安全保護條例》解讀行業