網(wǎng)絡(luò)攻擊針對(duì)重要基礎(chǔ)設(shè)施企業(yè)呈上升趨勢
最新報(bào)告稱,針對(duì)重要基礎(chǔ)設(shè)施企業(yè)的網(wǎng)絡(luò)攻擊呈增長趨勢。雖然攻擊增加,但許多企業(yè)并未采取足夠的保護(hù)措施保護(hù)其系統(tǒng),而是在未采取安全措施的情況下部署智能電網(wǎng)等新技術(shù)。結(jié)果導(dǎo)致“重要產(chǎn)業(yè)在毫不知情的情況下遭遇網(wǎng)絡(luò)攻擊”。
殺毒軟件廠商McAfee委托戰(zhàn)略與國際研究中心(CenterforStrategicandInternationalStudies,CSIS)發(fā)布了這份報(bào)告。報(bào)告對(duì)2010年第四季度14個(gè)國家油、氣、電、水和污水服務(wù)企業(yè)的200名IT安全高管進(jìn)行了電子調(diào)查。
數(shù)十年來,安全一直是困擾電力公司的一個(gè)大問題,去年Stuxnet病毒肆虐使安全問題再次提上緊急日程。Stuxnet利用Windows系統(tǒng)漏洞,以西門子監(jiān)督控制和數(shù)據(jù)獲得(supervisorycontrolanddataacquisition,SCADA)軟件為目標(biāo)進(jìn)行破壞活動(dòng)。在剖析該惡意軟件后,專家指出該惡意軟件是針對(duì)伊朗核設(shè)施設(shè)計(jì)的。
McAfee公共部門副總裁兼首席技術(shù)官菲利斯·斯奈克(PhyllisSchneck)在接受采訪時(shí)說:“Stuxnet改變了我們的認(rèn)知。目前的病毒攻擊能夠直接針對(duì)基礎(chǔ)設(shè)施的創(chuàng)建工作。”
約70%受訪者表示,2010年頻繁發(fā)現(xiàn)妨礙其系統(tǒng)的惡意軟件;近一半電力產(chǎn)業(yè)的受訪者表示其系統(tǒng)上發(fā)現(xiàn)Stuxnet病毒。目前尚不清楚是否有電力系統(tǒng)已受到Stuxnet影響,但近60%受訪者稱,公司因Stuxnet已制定出特別安全審查制度。
美國政府責(zé)任辦公室(GovernmentAccountabilityOffice)和獨(dú)立安全專家稱,目前Stuxnet帶來的威脅還包括智能電網(wǎng)。56%受訪者表示,其公司計(jì)劃部署新智能電網(wǎng)系統(tǒng),并通過互聯(lián)網(wǎng)與消費(fèi)者連接,其中只有三分之二的公司計(jì)劃為智能電網(wǎng)控制采取特殊安全措施。
斯奈克說:“智能電網(wǎng)與家庭連接時(shí)不采取安全措施,無法抵御網(wǎng)絡(luò)攻擊,為未來發(fā)生災(zāi)難埋下隱患。”
重要基礎(chǔ)設(shè)施廠商面臨的另一個(gè)攻擊趨勢是敲詐勒索。四分之一的受訪者表示,自己曾是網(wǎng)絡(luò)攻擊的敲詐目標(biāo),被敲詐勒索的企業(yè)數(shù)量在過去一年內(nèi)增長25%。印度和墨西哥被敲詐勒索的次數(shù)最高。
安全改進(jìn)步伐太小
報(bào)告顯示,攻擊等級(jí)提高、人們對(duì)攻擊的擔(dān)憂日益加重,但安全改進(jìn)步伐太小。約40%受訪者表示,她們相信其產(chǎn)業(yè)缺陷增多,近30%的受訪者認(rèn)為其公司未為網(wǎng)絡(luò)攻擊做好準(zhǔn)備。
報(bào)告指出:“逾40%企業(yè)高管預(yù)計(jì)一年內(nèi)將有一次重大網(wǎng)絡(luò)攻擊,會(huì)造成至少24小時(shí)的服務(wù)損失、一個(gè)生命的死亡或人身傷害,或一個(gè)公司的破產(chǎn)。”來自印度、墨西哥和中國高管的擔(dān)憂尤其突出。
與一年前相比,情況已發(fā)生巨大變化。2009年,近一半受訪者表示從未遭遇網(wǎng)絡(luò)攻擊或大規(guī)模Dos攻擊。現(xiàn)在80%的受訪者稱,其企業(yè)至少遭遇過一次大規(guī)模Dos攻擊;85%的受訪者網(wǎng)絡(luò)遭入侵。四分之一的受訪者稱遭遇每日或每周DoS攻擊,四分之一表示成為網(wǎng)絡(luò)攻擊勒索的受害者。
盡管攻擊增加,高管憂心忡忡,但企業(yè)并未大力強(qiáng)化安全措施。部署安全技術(shù)的能源企業(yè)數(shù)量只增長一個(gè)百分點(diǎn),為51%;油、氣企業(yè)部署安全技術(shù)的比例增長3個(gè)百分點(diǎn),為48%。巴西、法國和墨西哥在安全響應(yīng)方面明顯滯后,采取的安全措施只有中國、意大利和日本等國家的一半。
中國和日本公司與本國政府密切合作,國家法律將防止或制止在本國發(fā)生的攻擊。
【編輯推薦】
