4月19日訊 麻省理工學(xué)院(簡(jiǎn)稱MIT)教授斯圖亞·特曼德尼克在巴黎召開的國(guó)際公共事業(yè)和能源大會(huì)上發(fā)出警告稱,針對(duì)工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅形勢(shì)比表面看到的要嚴(yán)峻,因?yàn)榇嬖诓糠志W(wǎng)絡(luò)攻擊并未上報(bào)的情況。
網(wǎng)絡(luò)攻擊駐留時(shí)間:初始檢測(cè)與獲得首份攻擊證據(jù)的時(shí)間間隔。
工控系統(tǒng)網(wǎng)絡(luò)入侵駐留時(shí)間亞太地區(qū)更長(zhǎng)
特曼德尼克指出,目前存在兩類組織機(jī)構(gòu),一類清楚自己遭遇過(guò)網(wǎng)絡(luò)攻擊,而另一類仍渾然不知。
有調(diào)查研究發(fā)現(xiàn),美國(guó)和歐洲的網(wǎng)絡(luò)入侵的平均駐留時(shí)間為200天,而在亞太地區(qū)部分國(guó)家,該駐留時(shí)間高達(dá)400天。
特曼德尼克指出,這個(gè)問(wèn)題近幾年引起了高層管理人員的關(guān)注,其部分原因在于個(gè)人信息被盜的新聞報(bào)道凸顯了強(qiáng)化網(wǎng)絡(luò)安全的重要性。他指出,黑客攻擊已成為一個(gè)輻射全球的巨大“產(chǎn)業(yè)”。
針對(duì)工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的攻擊往往被忽視,當(dāng)工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊時(shí),監(jiān)管機(jī)構(gòu)盡管要求上報(bào)相關(guān)信息,但受害企業(yè)可能會(huì)猶豫甚至隱瞞安全事件,因?yàn)樯蠄?bào)此類事件對(duì)企業(yè)而言并不是好事。目前,該行業(yè)面臨的最大挑戰(zhàn)是要么不上報(bào),要么就是報(bào)告得不完整。
特曼德尼克還指出,雖然企業(yè)應(yīng)盡其所能識(shí)別并保護(hù)自身免于遭受網(wǎng)絡(luò)威脅,但淪為受害者畢竟是無(wú)法避免的事。當(dāng)舊的漏洞被披露修復(fù)后,黑客很快就能找到新的漏洞,而不知情的員工可能會(huì)被感染最終導(dǎo)致計(jì)算機(jī)系統(tǒng)遭遇入侵,考慮這些很難避免的風(fēng)險(xiǎn),組織機(jī)構(gòu)應(yīng)部署正確的系統(tǒng)和流程,以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵,并盡快響應(yīng)并恢復(fù)。
自敘利亞空襲之后,英美兩國(guó)開始擔(dān)憂俄羅斯攻擊兩國(guó)的基礎(chǔ)設(shè)施。英國(guó)外交大臣鮑里斯·約翰遜本周表示,英國(guó)必須采取一切“可能的預(yù)防措施”防范俄羅斯針對(duì)英國(guó)的電網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊。
2018年3月,美國(guó)多家天然氣管道公司遭遇黑客攻擊,為此美國(guó)能源部在4月16日公布了一份“投資機(jī)會(huì)聲明”(FOA),表示將投資2500萬(wàn)美元加強(qiáng)美國(guó)能源行業(yè)的網(wǎng)絡(luò)安全。
全球網(wǎng)絡(luò)攻擊“平均駐留時(shí)間”86天?
FireEye 2018年1月發(fā)布亞太地區(qū)網(wǎng)絡(luò)攻擊報(bào)告指出,全球地區(qū)網(wǎng)絡(luò)攻擊“駐留時(shí)間(攻擊者入侵網(wǎng)絡(luò)~入侵被檢測(cè))”中位數(shù)為99天,亞太地區(qū)的網(wǎng)絡(luò)攻擊“駐留時(shí)間”中位數(shù)為172天。歐洲、中東和非洲的攻擊駐留時(shí)間中位數(shù)為106天,美國(guó)為99天。
SaaS 端點(diǎn)保護(hù)提供商 CrowdStrike 分析了上百個(gè)真實(shí)網(wǎng)絡(luò)入侵案例,覆蓋金融、保險(xiǎn)、醫(yī)療保健、零售、信息技術(shù)和其它行業(yè)領(lǐng)域,其在2017年12月在年度網(wǎng)絡(luò)入侵服務(wù)匯編手冊(cè)中總結(jié)得出:攻擊者的平均駐留時(shí)間為86天。攻擊者在目標(biāo)環(huán)境中潛伏的時(shí)間越長(zhǎng),發(fā)現(xiàn)、泄露或破壞寶貴數(shù)據(jù)的破壞業(yè)務(wù)運(yùn)營(yíng)的機(jī)會(huì)就越多。
如何縮短網(wǎng)絡(luò)攻擊檢出時(shí)間?
加強(qiáng)網(wǎng)絡(luò)彈性建設(shè),提高網(wǎng)絡(luò)彈性預(yù)算,增加安全人才引進(jìn),在網(wǎng)絡(luò)威脅不斷變化的當(dāng)前必不可少,在此之前,企業(yè)需要投入時(shí)間和資源檢驗(yàn)自身的信息安全計(jì)劃,確定可能會(huì)對(duì)日常運(yùn)營(yíng)構(gòu)成影響的網(wǎng)絡(luò)威脅途徑。
要最大限度地減少網(wǎng)絡(luò)事件的影響,組織機(jī)構(gòu)還有必要了解新興攻擊趨勢(shì)和對(duì)手的技術(shù),依賴傳統(tǒng)的安全措施、工具和方法遠(yuǎn)遠(yuǎn)不夠,例如使用人工智能技術(shù)提升整體網(wǎng)絡(luò)彈性,組織機(jī)構(gòu)必須改變安全策略,主動(dòng)防范、檢測(cè)并響應(yīng)所有攻擊類型,包括無(wú)文件惡意軟件和無(wú)惡意軟件攻擊,便于采用事件響應(yīng)最佳實(shí)踐和主動(dòng)緩解策略。首席執(zhí)行官和企業(yè)領(lǐng)導(dǎo)者有必要提高能力預(yù)測(cè)威脅,降低風(fēng)險(xiǎn)并預(yù)防遭受損害。面對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊,企業(yè)還需要做更多的準(zhǔn)備。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3127瀏覽量
59597 -
工控系統(tǒng)
+關(guān)注
關(guān)注
1文章
99瀏覽量
14529
原文標(biāo)題:工控系統(tǒng)網(wǎng)絡(luò)入侵平均駐留時(shí)間:200天以上
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論