華文網

金融、交通、能源三大關鍵基礎設施領域成網路攻擊重災區

中新網4月27日電 北京時間4月26日,第二屆“關鍵資訊基礎設施等級保護研討會”在北京展覽館成功舉行,本次研討會由公安部主辦,中央網信辦、國家保密局、國家密碼管理局支援,

北京巿公安局承辦,360企業安全集團協辦。公安部、國家保密局、國家密碼管理局等部門領導,網路安全等級保護專家委員會委員,國家網路與資訊安全資訊通報機制成員單位相關領導、技術支援單位的專家共計近500人參加了此次研討論。

根據本次會議的核心會議資料《全球關鍵資訊基礎設施網路安全狀況分析報告》顯示,金融、交通、能源三大關鍵基礎設施領域成為網路攻擊重災區,

其中34%的網路攻擊都發生在金融領域。針對關鍵資訊基礎設施領域的攻擊中,敏感資訊洩露事件占比最高,高達27.7%,其次為破壞型攻擊事件。從報告來看,全球關鍵資訊基礎設施已經或正在遭遇大量來外部、內部的網路攻擊,安全態勢嚴峻。

《全球關鍵資訊基礎設施網路安全狀況分析報告》是由360互聯網安全中心、360威脅情報中心發佈的全球首份公開的,專門針對關鍵資訊基礎設施的網路安全研究報告,

內容涉及南北美洲、歐洲亞洲十餘個國家的100餘個典型案例,針對金融、交通、能源、醫療衛生、教育、工業系統、通信等八大領域的安全威脅做了專業研究。報告顯示,全球關鍵資訊基礎設施網路安全狀況呈現出以下五大趨勢:

1、政府、通信和交通為國際共同認可的關鍵資訊基礎設施

關鍵基礎設施的網路安全威脅已成為全球各個國家網路空間最為關注的課題之一。

各個國家紛紛出臺保護關鍵資訊基礎設施的政策和戰略,通過研究美國、德國、英國、俄羅斯以及中國的相關政策,可以發現不同國家對關鍵資訊基礎設施的理解和界定,各不相同,但重點保護、全力保障關鍵資訊基礎設施安全的目標是一致的。中、美、俄、德四國共同認可的關鍵資訊基礎設施有3類:政府部門、通信和交通運輸,可以說是多數國家共同認可的關鍵資訊基礎設施。

2、金融、交通、能源等領域最容易遭受網路攻擊

根據360威脅情報中心對全球關鍵資訊基礎設施重大網路安全事件的公開信息監測資料分析,在各類不同的關鍵資訊基礎設施中,金融、交通、能源等領域最容易遭受網路攻擊,其中金融(34.3%)、交通(17.1%)、能源(7.6%)、醫療衛生(7.6%)等領域資訊基礎設施發生的重大網路安全事件最多,具體見下圖。

從資料來看,34.3%的網路攻擊事件發生在金融領域,占比最高。2016年2月5日,孟加拉央行被駭客攻擊導致8100萬美元被竊取。2016年6月,駭客們從烏克蘭銀行手中偷走了1000萬美元,並使用銀行轉帳系統SWIFT來轉移他們的戰利品。

3、敏感資訊洩露在攻擊事件中占比最高

根據360威脅情報中心對公開信息的監測資料分析顯示,在全球關鍵資訊基礎設施遭遇的各種類型的重大網路安全事件中,敏感資訊洩露事件所占比例最高,約為27.7%,其次是破壞型攻擊事件(25.3%)和金融資產盜竊(21.7%)事件,三者之和約占總數的3/4。具體見下圖。

敏感資訊洩露在攻擊事件中占比最高,其中在教育和醫療領域的敏感資訊洩露事件最為嚴重, 2016年6月,英國格林威治大學遭到駭客攻擊,攻擊者竊取了學校網站的整個資料庫2.74GB的隱私資料。

2016年10月,駭客Mys7erioN成功入侵密西根州立大學資料庫,約有40萬條該校學生和雇員記錄的資料庫被竊取。

2016年7月,布魯金斯學會的一項研究顯示,自2009年底,已經累計有超過1.55億美國人的醫療資訊被洩露。

4、網路安全問題對發展中國家的威脅比對發達國家更加嚴重

一般認為發達國家的資訊基礎設施比較發達,且擁有更多的資訊系統直接連接在互聯網上,

理論上遭遇網路攻擊的可能性更高。但根據360威脅情報中心對公開信息的監測資料分析顯

示,以英國、美國、德國為代表的發達國家關鍵資訊基礎設施發生的安全事件占比與發展中

國家基本持平,分別占51.6%和48.4%。

這表明以中國、印度、巴西、烏克蘭、波蘭、孟加拉、越南等為代表的發展中國家,同樣面臨著關鍵資訊基礎設施被攻擊的極大可能性。儘管發展中國家的資訊基礎設施較薄弱,接入互聯網的基礎設施也比較少,但並不說明遭遇到的網路攻擊因此而減少。同時,在綜合防護能力,應急回應能力等方面,發展中國家也遠遠落後於發達國家,所以網路安全問題對發展中國家的威脅比對發達國家來說更加嚴重。

5、工業系統成APT重點攻擊物件

關鍵資訊基礎設施歷來是APT攻擊重點。而從2016年的實際情況看,針對工業系統(涵蓋多個基礎設施領域)和金融系統的APT攻擊最為多見。

從全球範圍內的APT攻擊事件監控與研究情況來看,絕大多數的APT攻擊主要目的是竊取機密資訊,而具有顯著破壞性的APT攻擊並不多見。但2015年末至2016年以來,在世界範圍內卻先後發生了數起引起全球關注的,具有顯著破壞性的APT攻擊事件。其中尤以針對工業系統的破壞性攻擊最為引人關注。

2015年12月23日,也就是在耶誕節的前夕,烏克蘭遭遇了大規模停電事件,數萬“災民”不得不在嚴寒中煎熬;

2016年11月17日晚,也就是伊斯蘭教的大赦之夜,沙烏地阿拉伯又遭遇了Shamoon2.0的攻擊,包括沙特國家民航總局在內的6個重要機構的電腦系統遭到嚴重破壞。

從報告研究可以看出,全球關鍵資訊基礎設施已經或正在遭遇大量來外部、內部的網路攻擊,或者因存在管理漏洞等問題而埋下諸多潛在隱患。因此,實施等級保護制度,加強關鍵資訊基礎設施保護勢在必行。同時也需要運用創新的思維和方法,360提出的以態勢感知為中心的關鍵資訊基礎設施保護立體防禦體系是資料驅動下的有效解決方法。

在全球關鍵資訊基礎設施遭遇的各種類型的重大網路安全事件中,敏感資訊洩露事件所占比例最高,約為27.7%,其次是破壞型攻擊事件(25.3%)和金融資產盜竊(21.7%)事件,三者之和約占總數的3/4。具體見下圖。

敏感資訊洩露在攻擊事件中占比最高,其中在教育和醫療領域的敏感資訊洩露事件最為嚴重, 2016年6月,英國格林威治大學遭到駭客攻擊,攻擊者竊取了學校網站的整個資料庫2.74GB的隱私資料。

2016年10月,駭客Mys7erioN成功入侵密西根州立大學資料庫,約有40萬條該校學生和雇員記錄的資料庫被竊取。

2016年7月,布魯金斯學會的一項研究顯示,自2009年底,已經累計有超過1.55億美國人的醫療資訊被洩露。

4、網路安全問題對發展中國家的威脅比對發達國家更加嚴重

一般認為發達國家的資訊基礎設施比較發達,且擁有更多的資訊系統直接連接在互聯網上,

理論上遭遇網路攻擊的可能性更高。但根據360威脅情報中心對公開信息的監測資料分析顯

示,以英國、美國、德國為代表的發達國家關鍵資訊基礎設施發生的安全事件占比與發展中

國家基本持平,分別占51.6%和48.4%。

這表明以中國、印度、巴西、烏克蘭、波蘭、孟加拉、越南等為代表的發展中國家,同樣面臨著關鍵資訊基礎設施被攻擊的極大可能性。儘管發展中國家的資訊基礎設施較薄弱,接入互聯網的基礎設施也比較少,但並不說明遭遇到的網路攻擊因此而減少。同時,在綜合防護能力,應急回應能力等方面,發展中國家也遠遠落後於發達國家,所以網路安全問題對發展中國家的威脅比對發達國家來說更加嚴重。

5、工業系統成APT重點攻擊物件

關鍵資訊基礎設施歷來是APT攻擊重點。而從2016年的實際情況看,針對工業系統(涵蓋多個基礎設施領域)和金融系統的APT攻擊最為多見。

從全球範圍內的APT攻擊事件監控與研究情況來看,絕大多數的APT攻擊主要目的是竊取機密資訊,而具有顯著破壞性的APT攻擊並不多見。但2015年末至2016年以來,在世界範圍內卻先後發生了數起引起全球關注的,具有顯著破壞性的APT攻擊事件。其中尤以針對工業系統的破壞性攻擊最為引人關注。

2015年12月23日,也就是在耶誕節的前夕,烏克蘭遭遇了大規模停電事件,數萬“災民”不得不在嚴寒中煎熬;

2016年11月17日晚,也就是伊斯蘭教的大赦之夜,沙烏地阿拉伯又遭遇了Shamoon2.0的攻擊,包括沙特國家民航總局在內的6個重要機構的電腦系統遭到嚴重破壞。

從報告研究可以看出,全球關鍵資訊基礎設施已經或正在遭遇大量來外部、內部的網路攻擊,或者因存在管理漏洞等問題而埋下諸多潛在隱患。因此,實施等級保護制度,加強關鍵資訊基礎設施保護勢在必行。同時也需要運用創新的思維和方法,360提出的以態勢感知為中心的關鍵資訊基礎設施保護立體防禦體系是資料驅動下的有效解決方法。