關鍵基礎設施面臨的安全問題是什麼?

最近的網路事件表明，關鍵基礎設施極其脆弱。

• 美國最大成品油管道運營商Colonial Pipeline遭到勒索軟體攻擊，致使5500英里輸油.管被迫停運;

• 委內瑞拉國家電網幹線遭到攻擊，造成全國大面積停電;

• 美國核武器承包商遭Maze勒索軟體攻擊，敏感資料被洩露;

近年來，針對關鍵基礎設施的攻擊層出不窮，一方面由於關鍵基礎設施複雜的網路環境給網路犯罪分子以可趁之機，另一方面關鍵基礎設施受攻擊後帶來的嚴重損失迫使其不得不更快地支付大額贖金以恢復對現實生活造成的影響。當前，針對關鍵基礎設施的攻擊令人擔憂，那麼可以採取哪些措施來降低或阻止這些威脅呢?

關鍵基礎設施最大的安全問題是什麼?

如今，醫療保健系統、電網、交通運輸和其他關鍵行業等服務越來越多地將其運營技術與傳統 IT 系統整合，以實現其基礎設施的現代化，這引發了新一波網路攻擊。關鍵基礎設施的數字化，加上對第三方的依賴增加，使其容易受到多方面的網路攻擊。

供應鏈攻擊正變得越來越普遍，一些關鍵的基礎設施業務被作為附帶損害而受到損害。他們需要監控和管理的風險包括:員工勞動力風險、第三、第四和第n方(不僅是他們的供應商，還有他們的合作伙伴和供應商的網路)、本地技術堆疊、合規和監管框架，以及內部政策和流程。

此外，隨著地界邊緣衝突的發生，其主要威脅之一是網路攻擊者使對手的核心基礎設施癱瘓或遭到破壞。

哪些關鍵基礎設施領域面臨的風險最大?

由於攻擊或中斷會對公民產生巨大影響，任何核心基礎設施都是脆弱的。這一基礎設施包括能源、水、交通和醫療保健系統，這些都是日常生存所必需的。禁用和拒絕使用這些資源的能力對任何國家的經濟都是巨大的威脅。

關鍵基礎設施受攻擊的後果是什麼?

我們的生活方式可能會因為對關鍵基礎設施的攻擊而受到影響。交通、能源、金融和醫療保健服務可能會受到影響。人們可能會延遲獲取關鍵資源，包括家庭能源，或訪問銀行賬戶。

可以想象，對關鍵基礎設施的網路攻擊可能會導致攻擊者控制系統和網路，這可能會產生毀滅性的後果。例如，對我們的工業控制系統、醫療保健中心、電信供應商、全球金融市場、發電廠和其他關鍵部門的攻擊有可能削弱國家安全、國際貿易、影響全球經濟和國際關係。尤其是在供應鏈問題和2019冠狀病毒病仍在影響社會服務的情況下，這些關鍵系統受到攻擊造成影響對我們的生產生活是巨大的。

如何減輕甚至避免這些攻擊?

關鍵基礎設施業務的複雜性要求網路風險管理在各種因素和載體之間保持持續和一致的前瞻性。國家和地方實體已主動主動地對威脅進行主動評估、優先排序和管理。

公共和私營部門組織也在關鍵基礎設施社群(例如資訊共享和分析中心)共享資訊和網路防禦最佳實踐。

此外，當前市面上存在很多工具和安全產品，以幫助提高關鍵基礎設施的安全性，不論是從內部提高軟體安全，減少漏洞來主動增強防禦能力，還是從外部工作來抵禦網路攻擊。關鍵基礎設施需要實時瞭解風險態勢，在可靠的資料科學原理的支援下，網路風險量化具有解決這一挑戰的獨特機會。

未來關鍵基礎設施安全將如何發展?

隨著《關鍵資訊基礎設施安全保護條例》的推出和施行，明確了關鍵資訊基礎設施的認定原則和程式，對關鍵基礎設施運營著提出應做到的義務和責任，組織機構首先需要了解當前網路設施的安全情況，以便判定當前風險等級及為安全所設定的目標。

網路犯罪分子活動日益頻繁，供應鏈攻擊和對關鍵基礎設施的攻擊在複雜性和影響力方面持續增加，組織首先應該關注實施資訊和技術管理的最佳實踐，包括 檢測軟體安全性、網路分段、多因素身份驗證和訪問控制等，其次，組織需要實施量化風險管理，確保他們能夠正確評估、優先排序和管理網路安全風險