企业缓慢地提升安全性,而攻击者则越来越快地提高攻击技术。
卡巴斯基实验室负责人表示,针对电网、供水系统、化工厂和其他关键基础设施的网络恐怖主义攻击可能成为严酷的现实,这意味着,这些基础设施需要更好的保护。
卡巴斯基首席执行该兼创始人Eugene Kaspersky表示,这些设施背后的企业仍然只是在使用监督控制和数据采集(SCADA)设备收集关于威胁的数据,而没有部署新的措施来应对这些威胁。
他表示,在这些企业作出改进之前,“我担心会发生一些非常糟糕的事故”。与一般企业相比,需要保护关键基础设施的企业在升级基础设施方面更加缓慢。
在确定威胁后,这些企业仍然需要讨论风险并制定战略来对付它们。好消息是,现在还没有出现很多这样的攻击。
日前卡巴斯基实验室在庆祝其第10个年头,Kaspersky表示,卡巴斯基的工程师正在致力于为控制系统环境开发安全的操作系统。
并且该公司创造了一种网络安全桌面游戏,该游戏模拟遭受攻击的电力公司。各团队使用Kaspersky Industrial Protection Simulation来保护其基础设施,这是很艰难的挑战,没有多少人能够生存下来。
针对关键基础设施的威胁正越来越严重,并且,攻击者正在从曝光的复杂的国家支持的网络攻击中学习攻击技术。
传统犯罪分子(例如毒品走私贩)已经在雇佣软件工程师来编写恶意软件,以帮助他们通过计算机网络来开展其非法活动,因为这样更简单、更安全,也更便宜。通过这种方式,这些犯罪分子更容易感染计算机系统端口,并创建一个记录称某些货物已经经过检查(+本站微信networkworldweixin),从而瞒天过海。
网络恐怖分子也会采取同样的做法,聘请非常专业的软件工程师来进行攻击。Kaspersky表示:“网络恐怖主义攻击真的非常可怕。”
为了更好地对付攻击者,各国以及国内的各种安全部门之间需要更好的合作。还需要规定报告网络活动的法律,用户和安全专业人士需要了解如何识别攻击。Kaspersky表示,重要的是,通过快速进行检测和修复,让攻击者没有时间来做出任何破坏,从而减少攻击者的成功机会。
国家支持的攻击正变得越来越普遍,攻击代码内的语言种类也在增加,英语、中文、俄文是最常见的语言,而法语、西巴牙语和最近的阿拉伯语也出现在高级持续性威胁的代码中。
作者:邹铮
来源:51CTO