卡巴斯基:關鍵基礎設施可能面臨“非常嚴重的事故”

責任編輯:editor005

作者:鄒錚編譯

2015-03-16 14:41:36

摘自:網(wǎng)界網(wǎng)

卡巴斯基實驗室負責人表示,針對電網(wǎng)、供水系統(tǒng)、化工廠和其他關鍵基礎設施的網(wǎng)絡恐怖主義攻擊可能成為嚴酷的現(xiàn)實,這意味著,這些基礎設施需要更好的保護。針對關鍵基礎設施的威脅正越來越嚴重,并且,攻擊者正在從曝光的復雜的國家支持的網(wǎng)絡攻擊中學習攻擊技術。

企業(yè)緩慢地提升安全性,而攻擊者則越來越快地提高攻擊技術。

卡巴斯基實驗室負責人表示,針對電網(wǎng)、供水系統(tǒng)、化工廠和其他關鍵基礎設施的網(wǎng)絡恐怖主義攻擊可能成為嚴酷的現(xiàn)實,這意味著,這些基礎設施需要更好的保護。

卡巴斯基:關鍵基礎設施可能面臨“非常嚴重的事故”

卡巴斯基首席執(zhí)行該兼創(chuàng)始人Eugene Kaspersky表示,這些設施背后的企業(yè)仍然只是在使用監(jiān)督控制和數(shù)據(jù)采集(SCADA)設備收集關于威脅的數(shù)據(jù),而沒有部署新的措施來應對這些威脅。

他表示,在這些企業(yè)作出改進之前,“我擔心會發(fā)生一些非常糟糕的事故”。與一般企業(yè)相比,需要保護關鍵基礎設施的企業(yè)在升級基礎設施方面更加緩慢。

在確定威脅后,這些企業(yè)仍然需要討論風險并制定戰(zhàn)略來對付它們。好消息是,現(xiàn)在還沒有出現(xiàn)很多這樣的攻擊。

日前卡巴斯基實驗室在慶祝其第10個年頭,Kaspersky表示,卡巴斯基的工程師正在致力于為控制系統(tǒng)環(huán)境開發(fā)安全的操作系統(tǒng)。

并且該公司創(chuàng)造了一種網(wǎng)絡安全桌面游戲,該游戲模擬遭受攻擊的電力公司。各團隊使用Kaspersky Industrial Protection Simulation來保護其基礎設施,這是很艱難的挑戰(zhàn),沒有多少人能夠生存下來。

針對關鍵基礎設施的威脅正越來越嚴重,并且,攻擊者正在從曝光的復雜的國家支持的網(wǎng)絡攻擊中學習攻擊技術。

傳統(tǒng)犯罪分子(例如毒品走私販)已經(jīng)在雇傭軟件工程師來編寫惡意軟件,以幫助他們通過計算機網(wǎng)絡來開展其非法活動,因為這樣更簡單、更安全,也更便宜。通過這種方式,這些犯罪分子更容易感染計算機系統(tǒng)端口,并創(chuàng)建一個記錄稱某些貨物已經(jīng)經(jīng)過檢查(+本站微信networkworldweixin),從而瞞天過海。

網(wǎng)絡恐怖分子也會采取同樣的做法,聘請非常專業(yè)的軟件工程師來進行攻擊。Kaspersky表示:“網(wǎng)絡恐怖主義攻擊真的非常可怕。”

為了更好地對付攻擊者,各國以及國內(nèi)的各種安全部門之間需要更好的合作。還需要規(guī)定報告網(wǎng)絡活動的法律,用戶和安全專業(yè)人士需要了解如何識別攻擊。Kaspersky表示,重要的是,通過快速進行檢測和修復,讓攻擊者沒有時間來做出任何破壞,從而減少攻擊者的成功機會。

國家支持的攻擊正變得越來越普遍,攻擊代碼內(nèi)的語言種類也在增加,英語、中文、俄文是最常見的語言,而法語、西巴牙語和最近的阿拉伯語也出現(xiàn)在高級持續(xù)性威脅的代碼中。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號