那些造成物理破壞的關(guān)鍵基礎(chǔ)設(shè)施攻擊
智庫阿斯彭研究所(Aspen Institute)和英特爾安全衛(wèi)士(Intel Security)聯(lián)合發(fā)布了一份調(diào)查報告。文中指出,關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營商經(jīng)常遭受網(wǎng)絡(luò)攻擊,其中一些造成了物理層面上的破壞。
美國市場研究機(jī)構(gòu)萬順伯恩(Vanson Bourne)組織了一場調(diào)查,邀請到了625位技術(shù)決策者,他們來自美國、法國、德國、英國,隸屬于各大關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商,范圍涵蓋政府和私營領(lǐng)域。
調(diào)查結(jié)果顯示,盡管各大關(guān)鍵基礎(chǔ)設(shè)施的安全負(fù)責(zé)專家們對攻擊規(guī)模、泄露數(shù)量、含有漏洞的代碼比例達(dá)成了一致意見,專家們對各運(yùn)營商的整體安全狀況卻無法達(dá)成共識,很多受訪者聲稱,他們所在的運(yùn)營商要比其它運(yùn)營商安全性更佳。只有27%的受訪者表示自己在此刻感到非?;驑O度脆弱。另一方面,50%的受訪者表示他們在三年之前有這種感受。
美國的組織在評估自身安全狀況時顯得最為自信。感覺到脆弱的負(fù)責(zé)人比例從三年前的57%降為如今的24%。
通常來講,在任何組織察覺到自家系統(tǒng)已被攻破之前,通常需要幾個月甚至幾年時間。不過,三分之一的受訪決策者對組織辨別網(wǎng)絡(luò)攻擊的能力很有信心,大約三分之二的受訪者則對在網(wǎng)絡(luò)攻擊發(fā)生后進(jìn)行削弱或轉(zhuǎn)移抱有信心。
大約90%的受訪者承認(rèn)在過去的一年內(nèi)至少遭到過一次網(wǎng)絡(luò)攻擊。遭到攻擊的數(shù)量中位數(shù)則是每年20次。近60%的攻擊導(dǎo)致了物理破壞,33%的攻擊導(dǎo)致了服務(wù)中止,超過25%的攻擊導(dǎo)致了數(shù)據(jù)泄露。
報告文中提到,“那些遭受過更多攻擊以及發(fā)現(xiàn)自家組織受到更多破壞的負(fù)責(zé)人比其它人更易感覺到脆弱;這意味著,隨著各大組織遭受到的攻擊越來越多,本份報告展示出的信心很可能將遭到打擊”。
48%的受訪者認(rèn)為,在未來三年內(nèi)將會發(fā)生能夠?qū)е玛P(guān)鍵基礎(chǔ)設(shè)施崩潰,甚至人員傷亡的網(wǎng)絡(luò)攻擊。有趣的是,比起歐洲,美國的專業(yè)人員對此更加關(guān)注。
很多人相信,他們的組織之所以沒有被兇猛的網(wǎng)絡(luò)攻擊擊潰,是因?yàn)椴渴鹆藘?yōu)秀的技術(shù)安全系統(tǒng)。受訪者中的大多數(shù)(84%)表示他們對端點(diǎn)防護(hù)、網(wǎng)關(guān)以及網(wǎng)絡(luò)防火墻解決方案的狀態(tài)很滿意。
盡管安全企業(yè)經(jīng)常警告BYOD(Bring Your Own Device,自帶設(shè)備辦公)趨勢可能導(dǎo)致的威脅,關(guān)鍵基礎(chǔ)設(shè)施的負(fù)責(zé)專家們則認(rèn)為BYOD是最次要的攻擊向量,而企業(yè)員工才是最脆弱的環(huán)節(jié)。比如,雇員會粗心大意、使用非官方的網(wǎng)絡(luò)服務(wù)、訪問社交網(wǎng)站。
面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅正在增多。86%的受訪者相信,政府和私營企業(yè)間的信息共享對安全防御至關(guān)重要。各大組織認(rèn)為本國政府、國際權(quán)威機(jī)構(gòu)以及類似的組織可能會成為容易遭到入侵的伙伴。
法國的專家對本國政府最有信心,而德國專家在這方面最缺乏信心。另一方面,德國的受訪者對國際權(quán)威機(jī)構(gòu)的信心則最強(qiáng)。