网络第5域

知名网络安全记者警告关键基础设施仍面临重大攻击威胁

字号+作者: 来源:cnBeta.COM 2021-11-30 14:12 评论(创建话题) 收藏成功收藏本文

BlackHatUSA2022(图自:Cnet/BreeFowler摄)多年来,KimZetter为《连线》等出版物撰写了多篇重大安全事件的报道,并且有在一本著作中详细介绍了针对伊朗铀浓缩'...

8Mz品论天涯网

BlackHatUSA2022(图自:Cnet/BreeFowler摄)8Mz品论天涯网

多年来,KimZetter为《连线》等出版物撰写了多篇重大安全事件的报道,并且有在一本著作中详细介绍了针对伊朗铀浓缩设施的震网攻击。8Mz品论天涯网

由一位白罗斯安全研究人员率先发现的Stuxnet攻击,起初普遍被认为是美国与以色列在幕后主导,但后来也被Symantec等网络安全公司给深入挖掘。8Mz品论天涯网

KimZetter表示,震网引发了国家之间的“网络军备竞赛”、并预示着“网络空间正向着军事化”去发展。8Mz品论天涯网

Stuxnet展示了通过网络攻击解决地缘政治冲突的可行性,突然间,每个人都想加入这场游戏。8Mz品论天涯网

虽然此前只有少数国家持有攻击性的黑客程序,但震网还是促使其它国家迅速迎头赶上。8Mz品论天涯网

在事件全面曝光后,以电力为代表的需要高度监管的领域,已对其关键基础设施增强了防护。8Mz品论天涯网

然而在没有全面提升安全性的情况下,大多数领域的安全防护形势也正变得更加复杂。8Mz品论天涯网

KimZetter以ColonialPipeline遭遇的黑客攻击举例称:8Mz品论天涯网

在计算机系统被勒索软件挟持后,Colonial迅速支付了数百万美元的赎金。8Mz品论天涯网

但是这笔灰色交易,也让那些认为石油和天然气管道运营商‘会有充分的数据备份’的观察人士大跌眼镜。8Mz品论天涯网

当时ColonialPipeline官员向议员透露,该公司的安全响应计划,并未将勒索软件攻击考虑在内——即便针对关键基础设施的攻击已经蔓延数年。8Mz品论天涯网

KimZetter指出,坦普尔大学的研究人员,早在前一年就记录了针对关键基础设施的数百次攻击,此外各大网络安全公司也通报了此类攻击的增长。8Mz品论天涯网

2020年,美国网络安全和基础设施安全局(CISA)还特地发布了一份报告,以提醒相关行业警惕针对能源管网的勒索软件攻击。8Mz品论天涯网

后续调查发现,攻击者利用了在另一个网络上使用、且不受多因素身份验证保护的员工密码,而渗透进了Colonial的虚拟专用网络。8Mz品论天涯网

在被勒索软件击倒后,该公司被迫停运近一周。当时相关报道还引发了民众的恐慌与油气涨价,并争抢购买原本并不紧缺的能源。8Mz品论天涯网

在该事件告一段落之后,CISA再次苦口婆心地发布了一长串‘工控系统安全指南’。8Mz品论天涯网

相关建议还是一如既往,只可惜以Colonial为代表的的短视企业长期没有遵循既有的指导方针。8Mz品论天涯网

综上所述,KimZetter认为针对关键基础设施的攻击威胁依然高企——当前的美国选举系统也不例外,即便安全专家长期呼吁为投票机引入防篡改冗余设计。8Mz品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]