本文摘要：專門針對公司關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈現(xiàn)出上升的趨勢;一份最新發(fā)布的調(diào)查報告顯示，超級工廠病毒(Stuxnet)之類具有勒索企圖和設(shè)計(jì)用來破壞系統(tǒng)的惡意軟件呈現(xiàn)出了急劇增長的態(tài)勢。

專門針對公司關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈現(xiàn)出上升的趨勢;一份最新發(fā)布的調(diào)查報告顯示，超級工廠病毒(Stuxnet)之類具有勒索企圖和設(shè)計(jì)用來破壞系統(tǒng)的惡意軟件呈現(xiàn)出了急劇增長的態(tài)勢。

盡管被攻擊的次數(shù)開始上升，但很多公司并沒有采取足夠的措施來保護(hù)自身系統(tǒng)的安全，并且在未確定不會遭到來自網(wǎng)絡(luò)攻擊的情況下，就急于選擇了智能電網(wǎng)之類的新技術(shù)�？傊�，“面臨著網(wǎng)絡(luò)攻擊的關(guān)鍵產(chǎn)業(yè)依然處于困惑之中”。

這份最新發(fā)表的調(diào)查報告是由邁克菲公司委托美國戰(zhàn)略與國際研究中心(CSIS)撰寫的。它的內(nèi)容是，針對位于14個不同國家提供石油、天然氣、電力、水和污水處理等類服務(wù)的公司的200名IT安全經(jīng)理在2010年最后一個季度進(jìn)行網(wǎng)絡(luò)調(diào)查的結(jié)果。

在近幾十年中，能源公司的安全一直受到廣泛的;但讓這一問題上升到突出位置的起因，是去年出現(xiàn)的超級工廠病毒;該病毒可以利用Windows系統(tǒng)的漏洞，對特定型號的西門子監(jiān)控與數(shù)據(jù)采集(SCADA)項(xiàng)目進(jìn)行破壞。在對惡意軟件進(jìn)行代碼分析后，專家們確認(rèn)這是用于攻擊伊朗核設(shè)施的病毒程序。

在接受采訪時，邁克菲負(fù)責(zé)公共部門的副總裁兼首席技術(shù)官菲莉絲·施內(nèi)克宣稱：“超級工廠病毒改變了游戲的規(guī)則”。她進(jìn)一步指出：“正在開發(fā)的新技術(shù)具備了可以針對物理基礎(chǔ)設(shè)施進(jìn)行直接攻擊的能力”。

在2010年，有70%的調(diào)查受訪者表示他們經(jīng)常發(fā)現(xiàn)意圖破壞其系統(tǒng)的惡意軟件，而在電子行業(yè)，有近一半的人員表示在系統(tǒng)中發(fā)現(xiàn)過超級工廠病毒。盡管，究竟有多少系統(tǒng)遭受到了超級工廠病毒的破壞無法得出精確結(jié)論，但有接近60%的公司都表示的確是由于該病毒的出現(xiàn)，才使得公司中進(jìn)行了特別安全審核的。

來自美國政府問責(zé)局和獨(dú)立安全專家的說法顯示，由于目前很多地方都沒有采取足夠的保護(hù)措施就急于實(shí)施智能電網(wǎng)之類的項(xiàng)目，這導(dǎo)致它們也被列在了破壞的威脅之中。56%的受訪公司正在規(guī)劃新的智能電網(wǎng)系統(tǒng)，并計(jì)劃選擇以互聯(lián)網(wǎng)模式連接客戶。報告發(fā)現(xiàn)，在這些公司中，只有三分之二的公司同時部署了專門針對智能電網(wǎng)控制的特別保護(hù)措施。

施內(nèi)克指出：“如果沒有進(jìn)行恰當(dāng)?shù)奶幚砭蛯㈦娋W(wǎng)連接到公眾的家庭里，就會給網(wǎng)絡(luò)攻擊創(chuàng)造機(jī)會”�！叭绻�系統(tǒng)可以變成攻擊自身的工具的話，用戶就如同坐在一座隨時都可能爆發(fā)的火山上”。

針對關(guān)鍵基礎(chǔ)設(shè)施類公司發(fā)生的另一類呈現(xiàn)增長趨勢的行為是敲詐犯罪。四分之一的受訪者表示他們曾經(jīng)成為網(wǎng)絡(luò)攻擊或者攻擊威脅的受害人，僅在去年一年中，敲詐勒索類案件的數(shù)量就上升了25%。報告還發(fā)現(xiàn)，基于印度和墨西哥的敲詐案件增長速度尤為突出。

一名來自CSIS的研究人員斯圖爾特·貝克指出：“它可能屬于破壞網(wǎng)絡(luò)的企圖，也有可能是拒絕服務(wù)攻擊”，或者是威脅破壞電網(wǎng)導(dǎo)致崩潰的行為。

安全方面改善不大

報告顯示，通常情況下，攻擊的嚴(yán)重程度和受度成正比，但安全方面的改善不大。約40%的受訪者表示，他們認(rèn)為自己行業(yè)的脆弱性增加了;近30%的人表示，他們并不認(rèn)為所在的公司已經(jīng)做好了應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備。

報告指出：“超過40%的管理者認(rèn)為在12個月內(nèi)就會遭遇一起重大的網(wǎng)絡(luò)攻擊;這種級別的網(wǎng)絡(luò)攻擊意味著，公司無法在24小時內(nèi)恢復(fù)服務(wù)，出現(xiàn)死亡或者人身傷害事件，整體運(yùn)作出現(xiàn)問題”。來自印度、墨西哥和中國的管理者尤其擔(dān)心這種情況的出現(xiàn)。

與一年前相比，現(xiàn)實(shí)情況已經(jīng)發(fā)生了很大的變化。在2009年，近一半的受訪者表示，自己從來沒有遇到過網(wǎng)絡(luò)入侵或大規(guī)模的拒絕服務(wù)(DoS)攻擊。而現(xiàn)在，大約有80%的受訪者表示所在的公司至少遇到過一起嚴(yán)重的DoS攻擊，85%的受訪者成為過網(wǎng)絡(luò)入侵的目標(biāo)。有四分之一的人選擇按天或者按星期報告DoS攻擊，另有四分之一的人認(rèn)為自己已經(jīng)成為網(wǎng)絡(luò)勒索攻擊或者此類攻擊威脅的受害者。

盡管威脅和管理層對這種威脅的都呈現(xiàn)出了增加的趨勢，但從公司整體的角度來看，針對安全的程度并沒有出現(xiàn)太大的變化。舉例來說，能源類公司針對安全技術(shù)的投入僅僅增加了一個百分點(diǎn)，達(dá)到了51%;而石油和天然氣類公司則增加了三個百分點(diǎn)，達(dá)到48%。報告中的數(shù)據(jù)顯示：在安全方面，巴西、法國和墨西哥等國公司的反應(yīng)相當(dāng)遲緩，所采取的安全保障措施只有中國、意大利和日本等領(lǐng)先國家的一半。

在報告中，不管是從官方還是非官方的角度，中國和日本政府都被認(rèn)為在安全方面是最高的級別，法律嚴(yán)厲禁止在管轄范圍內(nèi)的網(wǎng)絡(luò)攻擊行為。而與此同時，美國、西班牙和英國的受訪公司很少或幾乎沒有就安全問題與政府進(jìn)行接觸。在所有受訪的日本公司中幾乎都被政府就安全問題進(jìn)行過審核，而在英國只有6%的公司遇到過這種待遇。

報告中還顯示，公司對于外國的不信任程度似乎很高。約60%的受訪者曾將國家民族和其它政府當(dāng)作網(wǎng)絡(luò)襲擊的幕后黑手。在2009年，美國成為最受的國家，緊隨其后的就是中國，傳說中針對谷歌的所謂攻擊就是出自其手。在去年，中國榮登榜首;這有可能是由于報告發(fā)布時間較早，當(dāng)時將美國與超級工廠病毒聯(lián)系起來的信息還未浮出水面。

據(jù)人們猜測，美國就是超級工廠病毒的幕后黑手;按照《紐約時報》的報道，以色列也提供了部分幫助;其中包含了一種說法，聲稱西門子為美國研究人員提供了一個確認(rèn)軟件中漏洞的方式。

來自CSIS的貝克宣稱，從報告中的結(jié)論來看，他非常擔(dān)心有關(guān)天然氣、供水和電子類公司還沒有對重要基礎(chǔ)設(shè)施提供足夠的保護(hù)措施，來保證家庭和商業(yè)環(huán)境的安全。他認(rèn)為：“可以得出這樣的結(jié)論，目前我們的工業(yè)控制系統(tǒng)是非常容易遭受到攻擊的，現(xiàn)有的安全措施不足以提供有效的保護(hù)”。并且進(jìn)一步指出：“盡管很多證據(jù)已經(jīng)擺在公眾面前，但我依然十分擔(dān)心相關(guān)的行業(yè)還沒有對這一點(diǎn)引起足夠的重視”。

在不久的將來，云計(jì)算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 谷歌 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)模式 漏洞 網(wǎng)絡(luò) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。