股价下跌数十亿的背后 关键信息基础设施网络攻击的威胁有多大?

  • 时间:
  • 浏览:0
  • 来源:大发欢乐生肖app下载-大发欢乐生肖app下载安装

近期,挪威海德鲁公司(Norsk Hydro)与美国瀚森化工公司相继爆出勒索软件攻击事件,这不仅原困 瀚森化工的小量重要数据被锁定或丢失,更直接造成了海德鲁公司关闭自动化生产线,业务减产200%,股价下跌3%的连锁反应。

上述哪些案例不要孤立,也非偶然。近年来,能源、化工、政府、金融、水利等关键信息基础设施(Critical Information Infrastructures, CII)行业的网络安全情況日趋严峻,一阵一阵是专门针对工控系统等目标的 APT 攻击,不仅给企业的网络安全防护带来了严峻的挑战,其威胁的持续发酵还机会给国家安全带来不可估量的危害和损失。

新技术背景下 网络安全风险挑战CII行业供应链

随着物联网、云计算等技术在CII行业的深入应用,工控系统等信息化系统的链条正在向业务链的上下游不断延伸,连接着日益广泛的工业设备以及员工,这也原困 一旦地处信息安全风险,更多的业务以及数据机会被影响。在此次挪威海德鲁公司所遭受的勒索软件攻击中,就展现了物联网等技术的兴起给供应链系统带来的网络攻击风险,一旦网络不法分子通过勒索软件攻击等辦法 影响了供应链的某一环节,这样其它环节都在机会受到影响,甚至原困 企业的生产计划无法如期完成。

CII行业的网络安全风险还体现在,任何一有一个多微小的疏漏都在机会成为影响企业核心资源乃至社会稳定的重大隐患。通过公开来源的情报(OSINT) ,亚信安全在近期就发现了能源与水资源产业中,地处着一点暴露在外且容易遭到攻击人机界面(HMI)系统,哪些系统包括各种水资源系统的监控界面,暴露了即时的能源产量,以及系统关机、重启等操作选项,甚至是用户数据库原先的重要信息,这也原困 黑客都要监控并利用哪些系统的信息。

图 :暴露在外的厂房设施人机界面 (HMI)

尽管哪些安全风险往往仅地处于中小企业,因此CII行业密切且衔接紧密的供应链系统让任何一有一个多单点的风险都机会造成难以挽回的损失。之类,通过暴露在外的 HMI 系统,黑客都要对于小型企业的水供给系统发动攻击,进而关闭关键的水出理 设施,原困 业务中断,直接影响其服务地区的水资源供给,甚至威胁社会稳定。

对此,亚信安全COO 陆光明认为:“随着CII行业的发展,用户将面临新旧风险共存的情況,比如用户采购的工控软件未及时升级打补丁、技术运维依赖于第三方、上游产品地处未发现的安全漏洞等。共同,5G技术的加速应用也会引入指数级增加的物联网终端设备,让他们将面临更加繁杂的安全形势,无疑对网络设施和安全运营提出更高的需求。”

构建应急响应能力 关注2019 C3行业论坛

CII行业供应链覆盖面极其广泛,用户很难确保每一有一个多供应商否是具备相同等级的安全性,并将信息安全意识延伸至企业内部。因此,为了应对随时地处的侵入攻击,企业都要将重点倒进通过精密编排构建网络空间恢复修补能力,确保企业业务在安全威胁下的可用性和恢复能力、以维系关键应用的正常,并减少后续的声誉和财产损失。

陆光明指出:“构建完善的出理 能力框架,都要形成覆盖全网应用、主动威胁侦测与智能联动响应的整体出理 方案,并建立以精密联动的调查工具、工作手册和安全专家为基础的指挥平台,形成‘实时发现—宽度分析—快速响应—优先出理 ’闭环管理。”

为了推动CII行业用户网络安全防护能力的进阶提升,亚信安全将在2019年5月7日召开的C3安全峰会上设定相关行业与技术论坛,共同探讨CII行业所面对的风险变化与应对手段。据了解,作为中国最高规格的网络安全行业闭门盛会,2019年C3安全峰会将开设关键信息基础设施保护圆桌论坛,以及9大行业论坛,共同研讨的数字经济时代的新挑战与新机遇,未雨绸缪,共建安全的数字世界。

目前,C3 2019 大会官网已上线, 欲了解更多技术信息和大咖演讲主题请登录: