黑客关键基础设施正在加速,更具破坏性

本周通过趋势科技和美国国家组织(OAS)发布的一份新报告显示了针对关键基础设施所有者和运营商的网络攻击急剧增加。

by / April 11, 2015

关键基础设施

照片信用:趋势科技&美国国家的组织

什么可能比窃取数百万个人记录更糟糕?

如何针对我们的重要基础设施公司进行破坏性的网络攻击,该公司运行水坝,电厂,运输系统和全球其他关键基础设施?

可悲的是,这种网络攻击变得更加常见,并且造成比以前报道的伤害更多。

本周发布了一个新的,一类报告,揭示了来自美国国家组织组织的26个成员国的500多个安全酋长的令人惊讶的调查结果。官方报告是在OAS和趋势科技的合作中创建的,您可以获得副本 本网站的完整报告.

以下是我发现非常令人惊讶的结果–甚至有点令人震惊:

- 在过去一年中,53%的受访者在过去一年中有针对关键基础设施的网络攻击。

- 76%的人说网络攻击越来越复杂。

- 破坏性的黑客攻击了,44%的受访者报告试图删除或销毁数据。

- 54%的受访者表示袭击者试图“manipulate equipment”通过工业控制系统(IC)。

- 44%的调查受访者表示,攻击者试图销毁信息。

- 40%的人试图完全关闭计算机网络。 

与行业专家的新报告采访

Jon Clay,趋势科技’全球威胁通信高级经理,同意接受报告的采访’调查结果和下一步。这是面试:

丹洛姆曼: 阿尔伯特·卢尔德大使说,"53%的受访者注意到2014年对其计算机系统的攻击增加,76%表示危害基础设施的网络攻击越来越复杂。"这些攻击的来源是已知的吗?

Jon Clay:调查受访者没有列出袭击来自的地方,但报告提到了一些归因于东欧/俄罗斯威胁行动者的少数攻击。现实是Cyber​​和麻醉贩运者等行动者,可能正在做侦察和活跃 智力聚集在世界各地的关键基础设施(CI)。

丹:基于互联网的攻击是什么?

JON:如报告所述,趋势科技威胁研究人员正在看到基于恶意软件的攻击关键基础架构,伪装为用于扫描和识别特定SCADA协议的实际SCADA应用程序和恶意软件。  

丹:与2013年或其他调查相比,今年的调查最令人惊讶的结果是什么? 

乔恩:今年最令人惊讶的结果’S调查是声称他们的受访者的百分比’D看到破坏性攻击,是否尝试删除或销毁数据(44%),或试图关闭计算机网络(40%)。这表明威胁演员变得越来越勇于犯下对CI的破坏性活动,这不是一个很好的趋势。

丹:这项调查中最重要的外卖是什么?

JON:管理CI的政府和组织正在成为威胁行动者的主要目标,随着攻击的卷和复杂性的增加而增加。 

丹:需要什么行动,谁应该做不同的事情?

JON:对公私伙伴关系的需求(PPP)至关重要,以确保政府和私营企业准备管理未来的攻击。

DAN:美国的基础设施保护如何不同于其他OAS国家?

乔恩:美国的证书[社区应急响应小组]和ISACS [信息共享和分析中心] 在攻击的情况下,建立了支持分享威胁情报。并非所有OAS会员国都有开发群体。这已经让美国更好地处理袭击事件,但美国也是威胁行动者的主要目标,因此,可能会不得不处理更多的攻击。

丹:关键基础设施是否遭到攻击或多或少?

Jon:从基于美国的调查受访者,大多数人都看到了袭击的增加。 

丹:一般来说,美国公司还为这些袭击做准备了吗? 

Jon:来自调查结果,基于美国的受访者表明他们有点准备或准备攻击。一般来说, 我们认为大多数组织都准备好了,但需要通过增加对先进威胁保护解决方案的支持来改善态势对攻击的态势意识。

丹:由于这项研究的结果,OAS的后续步骤是什么? 

JON:如报告所述,OAS成功为地区内部的PPP成功构建框架,以处理这种情况。他们还帮助成员国并不像其他人一样,以在其各州建立改善的政策,法律和PPP。因此,应赋予OAS在该地区的每系统网络术中牵头信息共享。下一步是建立对报告中发现的情况的认识,并试图在其成员国之间制定紧迫感,以积极处理CI的安全。

检查顶级攻击矢量 

我发现了Tom Kellerman的以下免费网络研讨会,标题为,“清楚和呈现危险:美洲CI袭击的兴起”在理解本报告中是非常有趣和信息的信息,具体而言,攻击者如何定位关键基础设施。

汤姆’S呈现描述了前五个爆炸套件用作:垂钓者,甜橙,幅度,钻机和核。这些被描述为“自动化的网络武器”这是通过穿透和绕过的保护而造成的破坏。 

下面的图表是从报告中摘录的,显示了通过关键基础设施所有者和运营商面临的网络内人方法的类型。 

 

该图表显示了国家政府的在线问题的广度。 在完整的报告中突出了许多这些图表。

政府

OAS Executive Perspective和协调响应

作为该报告介绍的一部分,OAS助理秘书长Albert R. Ramdin大使Ambassador R. Ramdin表示:

“会员国依赖于关键基础设施,提供基本的服务和产品,因为美洲国家在面向互联网网络上运行的基础设施的数量经历了增长,因此对同一基础设施的网络攻击数量增加了,这增加了可能会妥协一个国家’对其公民提供重要服务的关键基础设施和能力。”

可能影响国家的剥削’基础设施通常由简单或复杂的工具渗透,可以访问移动和其他个人设备以渗透高价值部门,例如运输,能源或金融系统。为了解决这些网络技术,通过向各国的管理级官员,政策制定者和安全技术人员提供量身定制的培训,OAS开始努力加强关键基础设施的网络安全能力’关键基础设施。 ......”

此外,美国国家组织多维安全局局长Adam Blackwell秘书描述了该报告中的七点响应计划:

[1]参与民间社会和私营部门......

[2]提高意识:随着物联网的发展[物联网],人们以多种不同的方式与互联网连接。使用培训网站: http://stopthinkconnect.org/

[3]发展国家战略:国家网络安全战略允许各国对网络安全的全面愿景,并确定明确的责任,协调各国政府和相关利益攸关方之间的行动。 ......

[4]提供培训:剩余的电流是在不断发展的网络安全环境中的基础。 ......

[5]排练危机管理:与技术培训平行和反应小组的发展,OAS还进行了危机管理练习。 ......

[6]开展技术援助任务:OAS对各国响应’通过开发和开展旨在解决其关切的技术援助特派团的需求。这通常涉及当地当局的现场访问,政策审查和陈述,由专家们在一系列建议中得到了最终。 ......

[7]分享信息:OAS正在努力开发国家CSIRT和其他与网络安全相关的当局的网络,这旨在促进实时沟通和信息。 ......

报告 - 封面-3

最后的想法

我突出了OAS和趋势科技和相应的研究和调查结果,突出了这一优秀的报道,因为它们展现了通过互联网攻击关键基础设施的全球趋势,具有破坏性的新技术。结果对我来说是令人担忧的。

在我看来,这份报告是另一个唤醒呼叫来解决这个加速的网络攻击问题。我们的在线敌人正在努力降低并摧毁重要的基础设施–而不仅仅是窃取数据。 OAS行动计划中概述的步骤提供了良好的路线图。

我的问题仍然存在:世界各地的紧迫感在哪里?是的,正在采取措施。但是,公共和私营部门的所有者和关键基础设施的运营商将提供必要的资源,以完全解决这些网络攻击趋势和网络统计学问题,为时已晚?

我只是希望公共和私营部门的行业恢复努力解决保护关键基础设施,以防止这些持续的破坏性的网络攻击– or a Cyber​​-911. 确实可能是我们的未来。

 

注意:对美国国家组织的所有图片和图表的学分& Trend Micro 

 

 

 

 

 

 

 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


丹洛姆曼 安全Mentor Inc.的首席安全官兼首席战略师

Daniel J. Lohrmann是一个国际公认的网络安全领导者,技术专家,主题演讲者和作者。

在他杰出的职业生涯中,他在各种行政领导能力方面担任了公共和私营部门的全球组织,接受了众多国家奖项,包括:今年的CSO,今年公共官员和计算机世界总理100 IT领导者。
Lohrmann领导密歇根政府’从2002年5月到2014年5月的C网络安全和技术基础设施团队,包括企业全社会首席安全官(CSO),首席技术官(CTO)和密歇根州的首席信息安全官员(CISO)角色。

他目前担任首席安全官(CSO)和安全Mentor Inc.的首席战略家,他正在领导安全导师的发展和实施’S业界领先的网络培训,咨询和讲习班,为公共和私营部门的最终用户,管理人员和高管。他建议了白宫,国家州长协会(NGA),国家CIOS(Nascio),美国国土安全部(DHS),联邦,州和地方政府机构,财富500强公司,小企业和非营利机构。

他在计算机行业拥有30多年的经验,从国家安全局开始他的职业生涯。他在英格兰工作了三年,作为洛克希德马丁(前任Loral Aerspace)的高级网络工程师,并四年是美国/英国军事设施中曼特国际曼特国际技术总监。

Lohrmann是两本书的作者: 虚拟诚信:忠实地导航勇敢的新网站BYOD for You:带上自己的设备的指南。 他是来自南非的全球安全和技术会议的主题演讲者,到迪拜以及来自华盛顿,D.C.,莫斯科。

他掌握了巴尔的摩约翰霍普金斯大学的计算机科学(CS)的硕士学位,以及印第安纳州瓦尔帕莱索大学的CS学士学位。

在推特上关注Lohrmann: @govcso
 

E.Republic平台& Programs