国家关键基础设施网络攻击愈发频繁 相互协作是关键

你发现了吗?对保护关键国家基础设施 (CNI) 安全的担忧正在增加。

在几次备受瞩目的网络攻击和以国家支持为背景的恶意网络攻击之后，网络安全威胁形势只会逐渐加剧。

国家关键基础设施已成为网络犯罪分子的热门目标，并因其受到网络攻击严重影响社会生活运转，加剧了全球的担忧。此类攻击通常针对操作技术(OT) 和工业控制系统 (ICS)，影响范围从修改各种工业流程到扰乱中断，甚至完全关闭它们。

以Colonial Pipeline勒索软件攻击为例：该公司每天从德克萨斯州向纽约运输超过1亿加仑的燃料，一旦发现漏洞就被迫停止运营。管道中断近一周，致东南各站的天然气短缺。

对于一家为整个东海岸提供略低于50%的燃料的公司来说，这次攻击的后果是非常严重的，更糟糕的是，公共互联网接入本应被隔离的服务。最终确定，黑客使用的是一个被盗的密码，这表明黑客进入一个系统是多么简单，CNI的系统是多么脆弱。

爱尔兰的医疗保健机构最近也遭受重创，网络攻击者破坏了爱尔兰医疗服务的IT系统并感染了勒索软件，迫使HSE将其关闭。

幸运的是，紧急服务、药房系统和冠状病毒疫苗接种预约系统没有受到影响。但放射科服务、择期手术等更多服务在遭到攻击后被停止。根据HSE首席执行官的说法，尽管许多系统在事故发生后的几周内已经恢复运，但网络内的医院要从事故中完全恢复还需要几个月的时间。

SolarWinds Orion 软件供应链漏洞的发现，对凸显供应链面临的安全风险至关重要。世界各地的各种机构都面临着严重的威胁，不论是企业还是个人。

SolarWinds的部分问题在于了解软件在哪里使用，以及在哪里可能被破坏。在英国，NCSC的保护性域名服务(PDNS)成为数据分析的主要来源，使英国政府能够了解问题的规模并制定适当的事件响应。

根据Bridewell Consulting的一项研究，英国86%的CNI组织(涵盖航空、能源、运输等)在去年经历了网络攻击。近四分之一 (24%) 的受访者表示经历了1到5次成功攻击，而接受调查的英国IT决策者中只有90%以上表示他们至少经历了一次成功攻击。

由于CNI互联，运营商不能只专注于保护自己的系统，而需要考虑构成安全供应链的所有不同部分。

随着软件开发和使用逐渐趋于上下游合作关系，确保软件安全及网络安全早已不再是一个企业或部门的问题，而是整个软件供应链的安全问题。软件开发公司和企业应更加主动去了解软件安全问题，尤其随着敏捷开发逐渐成主流开发模式，对第三方引入的代码及框架等更应加强安全检测，软件开发过程的输入和最终输出应严格检查篡改和代码质量问题。在软件开发初期通过静态代码安全检测等自动化检测工具，可以在确保开发效率的同时发现并定位缺陷，有助于开发人员及时修改漏洞。安全透明的软件开发流程是实现软件供应链攻击早期检测和预防的基石之一。Wukong(悟空)静态代码检测工具，从源码开始，为您的软件安全保驾护航!

参读链接:

https://www.woocoom.com/b021.html?id=7f7c012ad9e94f0d8798cae750bfc6ee

https://www.helpnetsecurity.com/2021/08/18/protecting-critical-national-infrastructure/