企業(yè)緩慢地提升安全性，而攻擊者則越來(lái)越快地提高攻擊技術(shù)。

卡巴斯基實(shí)驗(yàn)室負(fù)責(zé)人表示，針對(duì)電網(wǎng)、供水系統(tǒng)、化工廠和其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖主義攻擊可能成為嚴(yán)酷的現(xiàn)實(shí)，這意味著，這些基礎(chǔ)設(shè)施需要更好的保護(hù)。

[[129472]]

卡巴斯基首席執(zhí)行該兼創(chuàng)始人Eugene Kaspersky表示，這些設(shè)施背后的企業(yè)仍然只是在使用監(jiān)督控制和數(shù)據(jù)采集(SCADA)設(shè)備收集關(guān)于威脅的數(shù)據(jù)，而沒(méi)有部署新的措施來(lái)應(yīng)對(duì)這些威脅。

他表示，在這些企業(yè)作出改進(jìn)之前，“我擔(dān)心會(huì)發(fā)生一些非常糟糕的事故”。與一般企業(yè)相比，需要保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)在升級(jí)基礎(chǔ)設(shè)施方面更加緩慢。

在確定威脅后，這些企業(yè)仍然需要討論風(fēng)險(xiǎn)并制定戰(zhàn)略來(lái)對(duì)付它們。好消息是，現(xiàn)在還沒(méi)有出現(xiàn)很多這樣的攻擊。

日前卡巴斯基實(shí)驗(yàn)室在慶祝其第10個(gè)年頭，Kaspersky表示，卡巴斯基的工程師正在致力于為控制系統(tǒng)環(huán)境開(kāi)發(fā)安全的操作系統(tǒng)。

并且該公司創(chuàng)造了一種網(wǎng)絡(luò)安全桌面游戲，該游戲模擬遭受攻擊的電力公司。各團(tuán)隊(duì)使用Kaspersky Industrial Protection Simulation來(lái)保護(hù)其基礎(chǔ)設(shè)施，這是很艱難的挑戰(zhàn)，沒(méi)有多少人能夠生存下來(lái)。

針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的威脅正越來(lái)越嚴(yán)重，并且，攻擊者正在從曝光的復(fù)雜的國(guó)家支持的網(wǎng)絡(luò)攻擊中學(xué)習(xí)攻擊技術(shù)。

傳統(tǒng)犯罪分子(例如毒品走私販)已經(jīng)在雇傭軟件工程師來(lái)編寫(xiě)惡意軟件，以幫助他們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開(kāi)展其非法活動(dòng)，因?yàn)檫@樣更簡(jiǎn)單、更安全，也更便宜。通過(guò)這種方式，這些犯罪分子更容易感染計(jì)算機(jī)系統(tǒng)端口，并創(chuàng)建一個(gè)記錄稱(chēng)某些貨物已經(jīng)經(jīng)過(guò)檢查(+本站微信networkworldweixin)，從而瞞天過(guò)海。

網(wǎng)絡(luò)恐怖分子也會(huì)采取同樣的做法，聘請(qǐng)非常專(zhuān)業(yè)的軟件工程師來(lái)進(jìn)行攻擊。Kaspersky表示：“網(wǎng)絡(luò)恐怖主義攻擊真的非常可怕。”

為了更好地對(duì)付攻擊者，各國(guó)以及國(guó)內(nèi)的各種安全部門(mén)之間需要更好的合作。還需要規(guī)定報(bào)告網(wǎng)絡(luò)活動(dòng)的法律，用戶和安全專(zhuān)業(yè)人士需要了解如何識(shí)別攻擊。Kaspersky表示，重要的是，通過(guò)快速進(jìn)行檢測(cè)和修復(fù)，讓攻擊者沒(méi)有時(shí)間來(lái)做出任何破壞，從而減少攻擊者的成功機(jī)會(huì)。

國(guó)家支持的攻擊正變得越來(lái)越普遍，攻擊代碼內(nèi)的語(yǔ)言種類(lèi)也在增加，英語(yǔ)、中文、俄文是最常見(jiàn)的語(yǔ)言，而法語(yǔ)、西巴牙語(yǔ)和最近的阿拉伯語(yǔ)也出現(xiàn)在高級(jí)持續(xù)性威脅的代碼中。