卡巴斯基:关键基础设施可能面临“非常严重的事故”

企业缓慢地提升安全性,而攻击者则越来越快地提高攻击技术。

卡巴斯基实验室负责人表示,针对电网、供水系统、化工厂和其他关键基础设施的网络恐怖主义攻击可能成为严酷的现实,这意味着,这些基础设施需要更好的保护。

卡巴斯基首席执行该兼创始人Eugene Kaspersky表示,这些设施背后的企业仍然只是在使用监督控制和数据采集(SCADA)设备收集关于威胁的数据,而没有部署新的措施来应对这些威胁。

他表示,在这些企业作出改进之前,“我担心会发生一些非常糟糕的事故”。与一般企业相比,需要保护关键基础设施的企业在升级基础设施方面更加缓慢。

在确定威胁后,这些企业仍然需要讨论风险并制定战略来对付它们。好消息是,现在还没有出现很多这样的攻击。

日前卡巴斯基实验室在庆祝其第10个年头,Kaspersky表示,卡巴斯基的工程师正在致力于为控制系统环境开发安全的操作系统。

并且该公司创造了一种网络安全桌面游戏,该游戏模拟遭受攻击的电力公司。各团队使用Kaspersky Industrial Protection Simulation来保护其基础设施,这是很艰难的挑战,没有多少人能够生存下来。

针对关键基础设施的威胁正越来越严重,并且,攻击者正在从曝光的复杂的国家支持的网络攻击中学习攻击技术。

传统犯罪分子(例如毒品走私贩)已经在雇佣软件工程师来编写恶意软件,以帮助他们通过计算机网络来开展其非法活动,因为这样更简单、更安全,也更便宜。通过这种方式,这些犯罪分子更容易感染计算机系统端口,并创建一个记录称某些货物已经经过检查(+本站微信networkworldweixin),从而瞒天过海。

网络恐怖分子也会采取同样的做法,聘请非常专业的软件工程师来进行攻击。Kaspersky表示:“网络恐怖主义攻击真的非常可怕。”

为了更好地对付攻击者,各国以及国内的各种安全部门之间需要更好的合作。还需要规定报告网络活动的法律,用户和安全专业人士需要了解如何识别攻击。Kaspersky表示,重要的是,通过快速进行检测和修复,让攻击者没有时间来做出任何破坏,从而减少攻击者的成功机会。

国家支持的攻击正变得越来越普遍,攻击代码内的语言种类也在增加,英语、中文、俄文是最常见的语言,而法语、西巴牙语和最近的阿拉伯语也出现在高级持续性威胁的代码中。

作者:邹铮

来源:51CTO

时间: 2024-10-24 03:41:44

卡巴斯基:关键基础设施可能面临“非常严重的事故”的相关文章

卡巴斯基实验室:勒索软件与关键基础设施防控依然是焦点

2016年10月10日下午,全球信息安全领域最前沿的领导与探索者--卡巴斯基实验室在北京召开媒体见面会,就网络信息安全防控最新成果及相关热点话题和具体解决方案进行了分享说明. 卡巴斯基(中国)实验室病毒中心负责人董岩 会间,卡巴斯基(中国)实验室病毒中心负责人董岩先生着重从病毒防控的种类及具体表现形式.基础设施防控和信息安全领域病毒防控典型案例.有关最新研究成果,同各与会媒体记者进行了分享和互动. 董岩指出:"当下,勒索软件和关键基础设施的信息安全防控依然是各方关注的焦点:同时,对于移动终端及有

亚太地区:未来十年关键基础设施保护市场增长率最高

为了保护基础设施免于遭到网络攻击或已成为恶意攻击受害者之后为有效降低攻击影响,许多组织机构正纷纷采用关键基础设施保护技术.包括交通.金融服务保险业.IT.能源在内的多个行业都在部署关键基础设施保护解决方案,以保护关键信息和基础设施安全. 关键基础设施保护市场 关键基础设施保护解决方案能提供控制措施使设备稳定,保护设备之间的通信,管理并监控联网设备.除此之外,关键基础设施保护措施还包括采用网络安全控制.基于硬件的嵌入式身份验证,以及物理安全控制. 驱动因素和挑战 关键基础设施市场的最大驱动因素是政

卡巴斯基工业基础设施专用网络安全解决方案

近日,卡巴斯基实验室推出了一款专门用于保护关键基础设施和工业设施的安全解决方案--卡巴斯基工业网络安全解决方案.该解决方案满足了应对工业网络风险的迫切需求,能够保护工业环境中技术流程的连续性和完整性,确保其不受网络攻击的侵害.这种保护非常重要,因为在这些环境中,虚拟威胁有可能跨越网络空间的界限,针对实际的设备进行攻击,对自然和人类造成威胁.卡巴斯基工业网络安全解决方案整合了卡巴斯基实验室领先的技术.服务和安全情报,能够为工业设施提供全面的IT安全保护. 信息技术和信息处理自动化系统对于当今工业设

ICS-CERT报告:美国关键基础设施存在600多个安全漏洞

本文讲的是ICS-CERT报告:美国关键基础设施存在600多个安全漏洞,美国工控系统网络应急响应小组(ICS-CERT)警告,包括电站在内的美国关键基础设施正处于危险之中. 将关键基础设施连接到互联网的趋势导致美国关键基础设施工业控制系统中出现了超过600个IT安全漏洞.ICS-CERT的最新报告显示,相关漏洞涉及供水.能源和石油行业. 该报告涵盖了美国工控系统网络应急响应小组在2015年针对全美基础设施发布的112项评估,以响应该机构"预防.保护.缓解和响应关键基础设施网络威胁和通信中断&qu

关键基础设施保护:美国土安全部已培养出4000名专业人才

美国达荷国家实验室(INL)和国土安全部(DHS)宣布成功举办了第100次工业控制系统网络安全(301)培训课程,本次培训由DHS工业控制系统网络应急响应小组(ICS-CERT)主办. 该培训是专门为防御关键基础设施行业系统而设立,自2007年4月以来,超过4000名网络安全专业人士参与了此课程. DHS与INL实验室合作培训 美国国家与国土安全助理实验室主任扎克·图德表示,培训体现了INL和DHS之间的重要合作.图德对团队能通过独特的课程保护国家关键基础设施安全而感到骄傲. INL表示,自20

基础网络和关键基础设施

1.基础网络和关键基础设施 基础通信网络安全防护水平进一步提升 基础电信企业逐年加大网络安全投入,加强通信网络安全防护工作的体系.制度和手段建设,推动相关工作系统化.规范化和常态化.2015年,工业和信息化部以网络安全管理.技术防护.用户个人电子信息和数据安全保护.应急工作.网络安全问题整改等为检查重点,对电信和互联网行业落实网络安全防护工作进行抽查.根据抽查结果,各基础电信企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全漏洞数量较2014年下降20.5%. 我国域

DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏

近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编有些哭笑不得.1到目前为止,大多数对关键基础设施,尤其是涉及国家命脉的工控领域,都是通过木马渗透内网,然后实施APT攻击:2涉及国家命脉的工控领域,大多都不会直接暴露在外网,这包括国外也是一样的:3DDoS大多是攻击外围网络,然后瘫痪它,你把外网打瘫了,自己不也进不去了吗?为了让大家了解更多的相关信息,小编整

关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题. 近期的一些DDoS攻击事件 就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便.此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正

那些造成物理破坏的关键基础设施攻击

本文讲的是 那些造成物理破坏的关键基础设施攻击,智库阿斯彭研究所(Aspen Institute)和英特尔安全卫士(Intel Security)联合发布了一份调查报告.文中指出,关键基础设施的运营商经常遭受网络攻击,其中一些造成了物理层面上的破坏. 美国市场研究机构万顺伯恩(Vanson Bourne)组织了一场调查,邀请到了625位技术决策者,他们来自美国.法国.德国.英国,隶属于各大关键基础设施运营商,范围涵盖政府和私营领域. 调查结果显示,尽管各大关键基础设施的安全负责专家们对攻击规模.