关键基础设施和供应链仍然极易受到攻击

时间 : 2018-10-29 编辑 : DNS智能解析专家 分享 : 

“我们的日常生活取决于国家关键基础设施部门,这些部门提供食品、水、金融服务、公共卫生、通信和电力以及其他网络和系统。对这个通过互联网运营的系统的破坏可能对我们的国家造成重大甚至灾难性的后果。”我们需要关注到保护关键基础设施的重要性。


关键基础设施持续容易受到攻击,此外,网络犯罪分子一直瞄准商业部门,其攻击性和技能与对政府的攻击一样多。不幸的是,一些针对公司的攻击具有国家安全的后果,这一事实尚未得到所有企业的充分认识。


例如,受损计算机充当中继,以掩盖对关键基础设施的攻击并窃取机密;被盗的知识产权加速了竞争企业的扩张,削弱了经济和影响力。


我们生活在一个充满网络威胁和漏洞的互联世界中。我们的国家安全取决于在关键基础设施的所有部门实施有效安全控制的弹性。我们在应对这些不断演变的威胁方面的优势需要更多的合作努力,私营部门更加积极地参与系统性风险和国家安全。总的来说,我们拥有应对这种威胁并保持安全所需的人员,流程和技术。


在2018的Verizon数据泄露调查报告(DBIR)记录和分析649个违反公用事业,交通运输、医疗保健、以及使用操作技术等垂直(OT)系统-通常是在关键基础设施中使用。总体而言,这占关键基础设施组成部分行业报告的违规行为(非事故)的29.2%。应该指出的是,这甚至不包括金融服务。


该报道最多的关键基础设施的脆弱性应对电网。另外广泛报道的漏洞是电子投票技术。而且,医院仍然是网络犯罪分子最喜欢的目标。


更糟糕的是,供应链漏洞正在增加。这包括通过发送假GPS信号在港口使用“meaconing”以便错误地路由船只,这会对商业造成严重破坏。此外,勒索软件可能会削弱有助于装载和卸载船舶和卡车的软件,此外还会破坏导致船舶失衡的集装箱装载装载软件。


来源:https://www.bleepingcomputer.com/news/security/critical-infrastructure-and-supply-chain-remain-highly-vulnerable-to-attacks/