• 0
三六零周鸿祎:关键基础设施已成黑客组织的活靶子
统计 阅读时间大约3分钟(946字)

2022-03-22 三六零周鸿祎:关键基础设施已成黑客组织的活靶子

来源:企业供图
近日,由俄罗斯国家控制的石油管道巨头 Transneft 表示遭受黑客攻击,导致79GB数据泄露。

【猎云网(微信:ilieyun)北京】3月22日报道

俄乌冲突还在持续,石油作为一种国家战略资源和关键基础设施,成为黑客攻击的重点目标。据媒体报道,近日,由俄罗斯国家控制的石油管道巨头 Transneft 表示遭受黑客攻击,导致79GB数据泄露。

360创始人周鸿祎在微博点评表示:“这再次印证了我之前的观点:关键基础设施已成为数字时代网络攻击的首要对象。”


伴随俄乌之间的网络攻击愈演愈烈,关键基础设施的安全问题引起重视。据不完全梳理,目前双方已发生多起针对关键基础设施的攻击。

1月14日,乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站因遭到大规模网络攻击而关闭。

2月15日,乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。

2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行(乌克兰最大银行Privatbank及国家储蓄银行Oschadbank)的网站再次沦为DDoS攻击的被攻击对象。

3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。

周鸿祎分析称,对现实世界基础设施发起攻击,可以达到比传统作战更隐蔽的破坏效果。想象一下,如果某个国家的供水、供电部门遭遇网络攻击,其影响的可能是数以亿计的国民生存问题,由此极可能引发全社会恐慌与动荡,同时它还会带来声誉受损、舆论危机等社会政治问题。

目前,关键信息基础设施安全已经引起国家重视。去年,《关键信息基础设施安全保护条例》颁布并施行,相关部门在答编辑问时表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。

因此,周鸿祎提出:“当关键基础设施成为国家级黑客组织的“活靶子”时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。”

针对如何护航关键基础设施安全,周鸿祎建议,一是要加强实网实兵实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击,因此要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。

二是需要全网测绘、摸清家底,要定期针对关键基础设施展开APT排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×