网络安全展望:关键设施威胁加剧 应预防与恢复兼顾
世界经济论坛全球安全展望报告曾指出,在过去的一年时间里,网络攻击增长高达125%。面对网络安全事件频发,国际刑警察组织秘书长Jürgen Stock在世界经济论坛(WEF)2022年年会上表示,书面上的数据并不能完全表达网络安全形势,因为统计数据往往来自于已确认的报告事件,还有更多的安全事件没有得到披露。
“仍有许多公司、许多受害者没有向警方或国家机构报告安全事件。”因此,Jürgen Stock似乎在证实,网络安全威胁远比人们所能见到的大得多。在这件事上,挑战是人们似乎因为技术方面的问题,一次又一次的将系统大门向攻击者敞开,而80%的攻击者对数据中的金钱更感兴趣,他们的数据正遭受一次又一次的损害。
让Jürgen Stock担心的是,具有国家背景的网络攻击武器,那些由军方开发的数字武器,可能在未来被流传至暗网中,并被攻击者用来进行更复杂的攻击。实际上这一观点也并不算新奇,众所周知的是2017年爆发的“永恒之蓝”勒索病毒就是个很好的例子,该事件就是由美国国家安全局泄露的黑客攻击武器所引起。
新加坡通信和信息部(MCI)部长Josephine Teo指出,来自网络方面的威胁,自然而然的成为国家安全问题,因为关键信息基础设施正遭受威胁,而且增速惊人。在这一领域,供应链方面的威胁是任何企业都无法避免的,要解决这一问题,需要大量的国际合作才能达成。
从另外一个角度来看,Josephine Teo认为困境来自各行业广泛存在人才缺失问题,从事专业网络安全方面的人才少的可怜,这导致企业没有足够的能力和信心来处理和解决问题。另外一个是商界领袖往往要处理更多的事,分心会导致网络安全往往是最先被牺牲的问题,但这一做法可能会让他们付出代价。
安全事件越来越多,可能会让安全建设好起来吗?美石油管道事件让全世界各个国家更加重视关键基础设施安全。Dragos 首席执行官兼联合创始人Robert M. Lee指出,大概在15年前,没人会关注这一安全问题,他们会认为这些系统与世隔绝,而现在他们正走向数字化,系统也在发生巨大变化。
大多数人已经意识到网络安全威胁,同时大多数人更是意识到虽然我们有一百种方法可以保护我们的IT系统或网络,但攻击者只需要成功一次……所以无论是技术标准,还是应对流程上,都需要创新才能解决好安全问题。
数字化与疫情共存期间,威胁源于对技术的依赖也正在加大。安全是需要金钱、时间的,企业需要为此支出预算,并付出精力来维护安全。与此同时,思考网络安全,还要从网络攻击会不会发生,转到何时会发生的心理准备。因此,这也要求我们必须具备事前预防措施的同时,转向建设事后的从攻击中恢复的能力。
评论