本文讲的是 那些造成物理破坏的关键基础设施攻击,智库阿斯彭研究所(Aspen Institute)和英特尔安全卫士(Intel Security)联合发布了一份调查报告。文中指出,关键基础设施的运营商经常遭受网络攻击,其中一些造成了物理层面上的破坏。
美国市场研究机构万顺伯恩(Vanson Bourne)组织了一场调查,邀请到了625位技术决策者,他们来自美国、法国、德国、英国,隶属于各大关键基础设施运营商,范围涵盖政府和私营领域。
调查结果显示,尽管各大关键基础设施的安全负责专家们对攻击规模、泄露数量、含有漏洞的代码比例达成了一致意见,专家们对各运营商的整体安全状况却无法达成共识,很多受访者声称,他们所在的运营商要比其它运营商安全性更佳。只有27%的受访者表示自己在此刻感到非常或极度脆弱。另一方面,50%的受访者表示他们在三年之前有这种感受。
美国的组织在评估自身安全状况时显得最为自信。感觉到脆弱的负责人比例从三年前的57%降为如今的24%。
通常来讲,在任何组织察觉到自家系统已被攻破之前,通常需要几个月甚至几年时间。不过,三分之一的受访决策者对组织辨别网络攻击的能力很有信心,大约三分之二的受访者则对在网络攻击发生后进行削弱或转移抱有信心。
大约90%的受访者承认在过去的一年内至少遭到过一次网络攻击。遭到攻击的数量中位数则是每年20次。近60%的攻击导致了物理破坏,33%的攻击导致了服务中止,超过25%的攻击导致了数据泄露。
报告文中提到,“那些遭受过更多攻击以及发现自家组织受到更多破坏的负责人比其它人更易感觉到脆弱;这意味着,随着各大组织遭受到的攻击越来越多,本份报告展示出的信心很可能将遭到打击”。
48%的受访者认为,在未来三年内将会发生能够导致关键基础设施崩溃,甚至人员伤亡的网络攻击。有趣的是,比起欧洲,美国的专业人员对此更加关注。
很多人相信,他们的组织之所以没有被凶猛的网络攻击击溃,是因为部署了优秀的技术安全系统。受访者中的大多数(84%)表示他们对端点防护、网关以及网络防火墙解决方案的状态很满意。
尽管安全企业经常警告BYOD(Bring Your Own Device,自带设备办公)趋势可能导致的威胁,关键基础设施的负责专家们则认为BYOD是最次要的攻击向量,而企业员工才是最脆弱的环节。比如,雇员会粗心大意、使用非官方的网络服务、访问社交网站。
面向关键基础设施的网络安全威胁正在增多。86%的受访者相信,政府和私营企业间的信息共享对安全防御至关重要。各大组织认为本国政府、国际权威机构以及类似的组织可能会成为容易遭到入侵的伙伴。
法国的专家对本国政府最有信心,而德国专家在这方面最缺乏信心。另一方面,德国的受访者对国际权威机构的信心则最强。