【猎云网(微信:ilieyun)北京】3月22日报道
俄乌冲突还在持续,石油作为一种国家战略资源和关键基础设施,成为黑客攻击的重点目标。据媒体报道,近日,由俄罗斯国家控制的石油管道巨头 Transneft 表示遭受黑客攻击,导致79GB数据泄露。
360创始人周鸿祎在微博点评表示:“这再次印证了我之前的观点:关键基础设施已成为数字时代网络攻击的首要对象。”
伴随俄乌之间的网络攻击愈演愈烈,关键基础设施的安全问题引起重视。据不完全梳理,目前双方已发生多起针对关键基础设施的攻击。
1月14日,乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站因遭到大规模网络攻击而关闭。
2月15日,乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行(乌克兰最大银行Privatbank及国家储蓄银行Oschadbank)的网站再次沦为DDoS攻击的被攻击对象。
3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。
周鸿祎分析称,对现实世界基础设施发起攻击,可以达到比传统作战更隐蔽的破坏效果。想象一下,如果某个国家的供水、供电部门遭遇网络攻击,其影响的可能是数以亿计的国民生存问题,由此极可能引发全社会恐慌与动荡,同时它还会带来声誉受损、舆论危机等社会政治问题。
目前,关键信息基础设施安全已经引起国家重视。去年,《关键信息基础设施安全保护条例》颁布并施行,相关部门在答编辑问时表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
因此,周鸿祎提出:“当关键基础设施成为国家级黑客组织的“活靶子”时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。”
针对如何护航关键基础设施安全,周鸿祎建议,一是要加强实网实兵实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击,因此要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
二是需要全网测绘、摸清家底,要定期针对关键基础设施展开APT排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。