供應鏈攻擊和關鍵基礎設施

什麼是關鍵基礎設施，為什麼會受到攻擊?

關鍵基礎設施是指對國家安全、經濟、公共衛生或安全至關重要的物理和數字資產、系統和網路。

Cato Networks安全戰略總監表示:“關鍵基礎設施並不一定是發電廠或電力。一個國家的貨幣體系，甚至是全球貨幣體系，也可以而且應該被視為重要的基礎設施。”

這些特性使得關鍵基礎設施成為網路攻擊的目標。如果關鍵基礎設施中斷，影響將是巨大的。在某些情況下，此類針對關鍵基礎設施的網路攻擊已成為現代戰爭的另一種手段。但與傳統戰爭不同的是，在這些衝突中，平民和企業處於前線併成為目標。

最近的幾個突出例子包括2015年對烏克蘭電網的攻擊，2018年對堪薩斯州核電廠商業網路的入侵，以試圖入侵SWIFT網路竊取超過10億美元。更不用說影響巨大的Colonial Pipeline攻擊，已經成為關鍵基礎設施攻擊的典型案例。

然而，攻擊的目標可能有所不同。雖然有些確實是透過測試能力和防禦來為未來衝突做準備，但其他可能是出於經濟利益，試圖竊取資料，獲得遠端訪問或控制，或破壞和破壞服務。

關鍵基礎設施如何受到攻擊

針對關鍵基礎設施的攻擊有幾種型別。主要是DDOS、勒索軟體(透過魚叉式網路釣魚)、漏洞利用和供應鏈攻擊。此外透過人員的原因導致的攻擊更難以阻止。

保護關鍵基礎設施

關鍵基礎設施業務的複雜性要求網路風險管理在各種因素和載體之間保持持續和一致的前瞻性。國家和地方實體主動地對威脅進行主動評估、優先排序和管理。

公共和私營部門組織也在關鍵基礎設施社群(例如資訊共享和分析中心)共享資訊和網路防禦實踐。

此外，當前市面上存在很多工具和安全產品，以幫助提高關鍵基礎設施的安全性，不論是從內部提高軟體安全，減少漏洞來主動增強防禦能力，還是從外部工作來抵禦網路攻擊。關鍵基礎設施需要實時瞭解風險態勢，在可靠的資料科學原理的支援下，網路風險量化具有解決這一挑戰的獨特機會。

隨著網路犯罪分子活動日益頻繁，供應鏈攻擊和對關鍵基礎設施的攻擊在複雜性和影響力方面持續增加，組織首先應該關注實施資訊和技術管理的實踐，包括 檢測軟體程式碼安全性、網路分段、多因素身份驗證和訪問控制等，其次，組織需要實施量化風險管理，確保他們能夠正確評估、優先排序和管理網路安全風險。