關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)面臨五道坎

混合著不同技術(shù)的模塊化有效攻擊手段,意味著這些犯罪服務(wù)的使用者可以方便快捷地掌握新的攻擊、漏洞利用和規(guī)避技術(shù),此類“創(chuàng)新”服務(wù)在整個網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)中迅速擴(kuò)散。這為網(wǎng)絡(luò)犯罪經(jīng)營者提供了高度的敏捷性和適應(yīng)性,并且往往具備企業(yè)和公共機(jī)構(gòu)難以追趕的先發(fā)優(yōu)勢。

QQ截圖20211119092508.png

本文來自安全牛。

關(guān)鍵信息基礎(chǔ)設(shè)施是國家經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,對于維護(hù)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。

對于運(yùn)營國家關(guān)鍵信息基礎(chǔ)設(shè)施的企業(yè)組織,應(yīng)依照有關(guān)法律、法規(guī)以及國家標(biāo)準(zhǔn)的監(jiān)管要求,采取技術(shù)保護(hù)措施和其他必要措施,應(yīng)對不斷變化的新型網(wǎng)絡(luò)攻擊,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

據(jù)研究機(jī)構(gòu)最新調(diào)研發(fā)現(xiàn),目前關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全挑戰(zhàn)主要有以下幾個方面:

1.可隨時租用的網(wǎng)絡(luò)攻擊服務(wù)

網(wǎng)絡(luò)犯罪即服務(wù)(CCaaS)已經(jīng)逐漸發(fā)展成了“專業(yè)化”的商業(yè)實(shí)體。攻擊者可以利用微服務(wù)和現(xiàn)成的解決方案開發(fā)定制的工具鏈、定制攻擊并復(fù)用各種犯罪活動(例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務(wù))。他們可租用所需的一切,從基礎(chǔ)設(shè)施到受害者網(wǎng)絡(luò)的訪問權(quán)限。

混合著不同技術(shù)的模塊化有效攻擊手段,意味著這些犯罪服務(wù)的使用者可以方便快捷地掌握新的攻擊、漏洞利用和規(guī)避技術(shù),此類“創(chuàng)新”服務(wù)在整個網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)中迅速擴(kuò)散。這為網(wǎng)絡(luò)犯罪經(jīng)營者提供了高度的敏捷性和適應(yīng)性,并且往往具備企業(yè)和公共機(jī)構(gòu)難以追趕的先發(fā)優(yōu)勢。

關(guān)鍵信息基礎(chǔ)設(shè)施是以勒索軟件為代表的黑客團(tuán)伙特別喜歡攻擊的目標(biāo),因?yàn)楦甙旱耐_\(yùn)成本意味著它們常常更有可能支付贖金。這些關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營機(jī)構(gòu)面臨與其他行業(yè)同樣的經(jīng)濟(jì)壓力,但是停運(yùn)可能帶來的社會、政治和安全影響又使它們特別易受攻擊。為了應(yīng)對威脅,組織需要轉(zhuǎn)向面向威脅和零信任的安全方法,確保擁有安全解決方案以提供對所有關(guān)鍵攻擊向量的充分覆蓋,才能有效抵御網(wǎng)絡(luò)犯罪即服務(wù)和日益復(fù)雜的攻擊態(tài)勢威脅。

2.有政府背景的網(wǎng)絡(luò)攻擊組織

網(wǎng)絡(luò)安全已經(jīng)成為國家安全的一個重要組成部分,關(guān)鍵信息基礎(chǔ)設(shè)施由于其應(yīng)用的特殊性,因此也成為某些有政府背景的攻擊組織的主要攻擊目標(biāo),這些團(tuán)伙大搞破壞以幫助政府行動或軍事行動,而根本不會考慮經(jīng)濟(jì)方面的收益。

由于政府在背后撐腰,這些團(tuán)伙有資金迅速開發(fā)新工具,很難通過法規(guī)監(jiān)管來管理控制。如果關(guān)鍵信息基礎(chǔ)設(shè)施受到這種性質(zhì)的攻擊,恢復(fù)系統(tǒng)正常運(yùn)行所需的時間可能大大延長,造成的社會經(jīng)濟(jì)后果可能會非常嚴(yán)重。

據(jù)媒體報(bào)道,美國國家安全局通過其下屬的網(wǎng)絡(luò)戰(zhàn)情報(bào)搜集部門——接入技術(shù)行動處(TAO)的“黑手行動”,在最近30天內(nèi)遠(yuǎn)程竊取了超過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄,涉及世界各國的大量公民個人隱私,這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報(bào)來源。此前針對中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器“量子”攻擊平臺的操盤手就是TAO,該平臺可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量,實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。

3.以破壞為目的的網(wǎng)絡(luò)攻擊

隨著網(wǎng)絡(luò)攻擊成為軍事武器庫中越來越普遍的手段,關(guān)鍵信息基礎(chǔ)設(shè)施需要加強(qiáng)防御,以防范資金充裕的、使用新型惡意軟件種類的攻擊者,其中就包含了越來越多的破壞性惡意軟件。

破壞性惡意軟件的性質(zhì)決定了它主要是一種政治或軍事工具,不再是純碎的竊取數(shù)據(jù)和秘密監(jiān)控,而是造成更有破壞力的傷害。破壞性惡意軟件通常是被有國家背景的黑客所使用,這些破壞行為包括鎖定系統(tǒng)、讓網(wǎng)絡(luò)系統(tǒng)崩潰、關(guān)閉服務(wù)運(yùn)行進(jìn)程以及刪除文件等。這種攻擊事關(guān)重大,因此關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營機(jī)構(gòu)必須為新威脅做好準(zhǔn)備,而不能依賴基于規(guī)則的安全系統(tǒng)。

4.不斷加強(qiáng)的監(jiān)管合規(guī)要求

攻擊關(guān)鍵信息基礎(chǔ)設(shè)施會造成巨大的社會影響,因此政府部門對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作也更加重視。近年來,由于重大攻擊活動時有發(fā)生,各種新的監(jiān)管法規(guī)和要求也不斷出臺,運(yùn)營機(jī)構(gòu)在更新程序、保持合規(guī)的時間要求上也面臨挑戰(zhàn)。以美國為例,《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》于今年初簽署,要求關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商在72小時內(nèi)向美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施管理局(CISA)報(bào)告網(wǎng)絡(luò)事件,這意味著必須在攻擊發(fā)生后立即上報(bào)。

在數(shù)字化環(huán)境中部署先進(jìn)的威脅調(diào)查技術(shù)可以幫助關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者將來自不同事件的威脅情報(bào)結(jié)合起來,從而縮短安全團(tuán)隊(duì)了解威脅情況的時間。除了滿足政府規(guī)定的防護(hù)要求外,組織還需要深入了解攻擊如何出現(xiàn)、如何在網(wǎng)絡(luò)中橫向移動,才能提升發(fā)現(xiàn)復(fù)雜威脅、找出系統(tǒng)內(nèi)潛在漏洞的能力。

5.IoT融合下的基礎(chǔ)設(shè)施保護(hù)

隨著越來越多可連接設(shè)備加入IoT(物聯(lián)網(wǎng))生態(tài)系統(tǒng),其安全性也成為了關(guān)鍵信息基礎(chǔ)設(shè)施中安全專業(yè)人員最擔(dān)心的問題之一,IoT安全通常包括了硬件本身、固件、通訊、服務(wù)器等四個層面。

工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備和工業(yè)控制系統(tǒng)即服務(wù)(ICSaaS)等技術(shù)的應(yīng)用,使傳統(tǒng)基于網(wǎng)絡(luò)隔離模式的防護(hù)策略效果逐漸降低。同時,許多物聯(lián)網(wǎng)設(shè)備在可用的計(jì)算能力上存在嚴(yán)重的操作限制,這些限制通常讓設(shè)備無法直接使用基本的安全措施,例如防火墻或使用強(qiáng)大的密碼系統(tǒng)來加密。

特別是當(dāng)IoT設(shè)備與手機(jī)等智能終端連接時,如果沒有足夠的安全性,類似網(wǎng)絡(luò)釣魚的攻擊可能導(dǎo)致IoT系統(tǒng)非正常的關(guān)閉并可能危及人員生命。新一代安全方法需要能夠快速精準(zhǔn)地阻止威脅,通過使用人工智能驅(qū)動的工具,使用來自一組系統(tǒng)的數(shù)據(jù)來對另一組系統(tǒng)進(jìn)行安全檢測,這種方法可以使融合成為一種優(yōu)勢。

參考鏈接

https://www.darkreading.com/dr-tech/tackling-5-challenges-facing-critical-national-infrastructure-today

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論