歐洲發(fā)生的一系列網(wǎng)絡(luò)攻擊加劇了人們對(duì)公共部門目標(biāo)面臨威脅的擔(dān)憂。
僅在上周�,就有報(bào)道稱黑客破壞了丹麥的火車網(wǎng)絡(luò)���,網(wǎng)絡(luò)犯罪分子針對(duì)歐洲各國部長,商業(yè)間諜軟件監(jiān)視了希臘政界人士�。雖然各種方法��、目標(biāo)和動(dòng)機(jī)表明攻擊是孤立事件�,但它們進(jìn)一步暴露了政府目標(biāo)的脆弱性。
這些攻擊是一種增長趨勢(shì)的一部分�����。據(jù)報(bào)道�����,從 2018 年到 2021 年���,歐盟機(jī)構(gòu)面臨的嚴(yán)重網(wǎng)絡(luò)安全問題增加了十倍以上���。網(wǎng)絡(luò)安全平臺(tái)Defense.com的首席執(zhí)行官 Oliver Pinson-Roxburgh將最近的事件視為更廣泛模式的一部分���。
“對(duì)于一個(gè)壞演員來說,21 世紀(jì)的公共部門系統(tǒng)是一個(gè)有吸引力的前景�,”他說。“這是因?yàn)樗麄兛梢员壬虡I(yè)組織持有更多敏感數(shù)據(jù)����,而且通常更依賴過時(shí)的遺留系統(tǒng),這些系統(tǒng)比現(xiàn)代系統(tǒng)對(duì)安全構(gòu)成更大的風(fēng)險(xiǎn)���。”
上周����,歐盟網(wǎng)絡(luò)安全機(jī)構(gòu) ENISA報(bào)告稱�����,去年研究的網(wǎng)絡(luò)攻擊中有 24% 是針對(duì)公共行政部門和政府的��。攻擊范圍從軟件漏洞的零日攻擊到啟用人工智能的虛假信息攻擊����。
網(wǎng)絡(luò)公司Arctic Wolf的戰(zhàn)略副總裁 Ian McShane對(duì)報(bào)告中暴露的各種攻擊感到震驚。
“雖然勒索軟件仍然是歐洲政府和企業(yè)面臨的主要風(fēng)險(xiǎn),但 ENISA 提出的廣泛威脅表明����,對(duì)于歐洲上下企業(yè)的壓力重重的安全團(tuán)隊(duì)來說,挑戰(zhàn)仍然是多么困難���,”他說�。
不斷變化的世界中不斷變化的威脅
全球事件加劇了這些風(fēng)險(xiǎn)����。最值得注意的是,大流行加速了我們向數(shù)字公共服務(wù)的過渡��,而對(duì)烏克蘭的入侵加劇了網(wǎng)絡(luò)間諜活動(dòng)的威脅���。
“風(fēng)險(xiǎn)沒有改變。情況變得更糟了�,”威脅情報(bào)公司Recorded Future的首席信息安全官 Jason Steer說。“政府和企業(yè)一樣�����,對(duì)數(shù)字的依賴程度要高得多�,這樣做的載體已經(jīng)發(fā)生了巨大變化。因此,在攻擊面大幅增長的情況下��,在線犯罪分子的機(jī)會(huì)增加了��。”
研究表明�,COVID-19 多年來加速了數(shù)字化的采用。信用:CNJ
公共部門也可以為攻擊提供誘人的目標(biāo)����。長期以來,政府一直被指責(zé)在防御方面投資不足�,而它為網(wǎng)絡(luò)安全工作提供的薪水無法與私營部門的薪水相媲美。
Qualys首席技術(shù)安全辦公室和特許信息安全研究所研究員Paul Baird 說:“政府可以被視為比私營部門更容易成為目標(biāo)��,因?yàn)榻陙砥髽I(yè)在安全方面投入了大量資金��。 ”
“當(dāng)私營部門投入如此多的資金時(shí)����,它已經(jīng)為惡意軟件團(tuán)伙移除了許多唾手可得的果實(shí),因此他們正在尋找其他目標(biāo)�。”
公共部門的龐大規(guī)模和各種過時(shí)的技術(shù)進(jìn)一步增加了脆弱性。這些系統(tǒng)與現(xiàn)代 IT 相結(jié)合���,留下了大量難以理解和保護(hù)的數(shù)字資產(chǎn)���。
安全公司ImmuniWeb的創(chuàng)始人和歐洲刑警組織數(shù)據(jù)保護(hù)專家網(wǎng)絡(luò)的成員Ilia Kolochenko 博士指出����,影子 IT 和不可互操作的遺留系統(tǒng)陣列很難保護(hù)���。
“越來越多的受感染和后門政府系統(tǒng)現(xiàn)在可以在暗網(wǎng)上出售����,偶爾會(huì)被網(wǎng)絡(luò)團(tuán)伙購買����,用作精心策劃的網(wǎng)絡(luò)攻擊的代理,這些攻擊很難調(diào)查和歸因���,”他說。
歐洲如何應(yīng)對(duì)網(wǎng)絡(luò)威脅�����?
專家們呼吁增加資金以減輕攻擊���。他們還希望公共部門組織制定更系統(tǒng)的防御計(jì)劃�����,主動(dòng)尋找威脅����,并與企業(yè)更緊密地合作。
McShane 建議公共部門組織采取三管齊下的方法����。首先,采用減輕安全團(tuán)隊(duì)負(fù)擔(dān)的解決方案�。其次,與外部專業(yè)人員合作以提高安全性�����。最后���,以政府之間現(xiàn)有的信息共享協(xié)議為基礎(chǔ)——例如歐盟網(wǎng)絡(luò)快速反應(yīng)小組——并協(xié)調(diào)資源��。
越來越多的攻擊向量也需要特定形式的防御����。端點(diǎn)管理公司Tanium的首席安全顧問 Zac Warren希望將數(shù)據(jù)保護(hù)放在首位���。這在涉及國家安全問題時(shí)尤其重要���,例如有關(guān)軍事應(yīng)用的信息��。
“政府需要快速評(píng)估他們保護(hù)數(shù)據(jù)的能力����,”他說�。“他們需要早期預(yù)警系統(tǒng)來快速了解他們的 IT 環(huán)境是否已被破壞——以及監(jiān)控任何進(jìn)入系統(tǒng)的不良行為者的能力,以確保他們不會(huì)竊取數(shù)據(jù)�。我預(yù)計(jì)沖突的網(wǎng)絡(luò)方面會(huì)加劇,其影響將遠(yuǎn)遠(yuǎn)超過烏克蘭����。”
與此同時(shí),對(duì)丹麥火車運(yùn)營商的襲擊進(jìn)一步凸顯了復(fù)雜供應(yīng)鏈帶來的風(fēng)險(xiǎn)���。這起事件發(fā)生在幾個(gè)月前�����,另一次供應(yīng)鏈攻擊導(dǎo)致英國國民健康服務(wù)體系的關(guān)鍵服務(wù)癱瘓。
Pinson-Roxburgh 警告說����,IT 供應(yīng)鏈的日益復(fù)雜性正在增加潛在的漏洞���。
“在審查潛在供應(yīng)商時(shí),采購團(tuán)隊(duì)——尤其是大型組織的采購團(tuán)隊(duì)——現(xiàn)在將信息安全盡職調(diào)查視為基本組成部分�,”他說。“企業(yè)在使用任何未能遵循網(wǎng)絡(luò)最佳實(shí)踐的供應(yīng)商之前應(yīng)仔細(xì)考慮��,并有可能使企業(yè)面臨新的漏洞�����。”
分析人士還指出���,需要更好的教育��。對(duì)于現(xiàn)在經(jīng)常成為黑客攻擊的受害者的歐洲政客來說���,這似乎尤為緊迫。這些攻擊造成的恥辱有望說服更多的立法者加強(qiáng)防御��。
沃卡惠
