盘点 | 全球关键信息基础设施网络安全大事件
1??委內瑞拉電網(wǎng)遭電磁攻擊
2019年3月7日下午5點(當?shù)貢r間),委內瑞拉全國23個州中的18個州發(fā)生了停電,原因是向全國提供80%電力的古里水電站遭到蓄意破壞。
9日上午,全國70%的地方恢復了供電,但沒過多久電子系統(tǒng)再次遭到”高科技手段”實施的電磁攻擊,導致再次大范圍的停電。
這次電力系統(tǒng)遭受攻擊的目的,就是要癱瘓委內瑞拉民生基礎,徹底瓦解民心,從而“手不血刃”,達到目的,支持反對派上臺。
?
2??美國核電站持續(xù)遭遇網(wǎng)絡攻擊
自2017年5月以來,黑客一直在滲透美國核電站和其他能源設備公司的計算機網(wǎng)絡。《紐約時報》獲得了這份美國國土安全部和聯(lián)邦調查局的聯(lián)合報告,該報告對此提出了緊急黃色預警,是威脅敏感度最高級別中的第二級。
?
3??DDoS攻擊導致半個美國互聯(lián)網(wǎng)癱瘓
2016年10月21日,一場始于美國東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷了全美,包括twitter、spotify、netflix、airbnb、github、reddit以及《紐約時報》等主要網(wǎng)站都受到黑客攻擊。
造成本次大規(guī)模網(wǎng)絡癱瘓的原因是dyninc.的服務器遭到了DDoS攻擊,商業(yè)損失難以估量。
?
4??烏克蘭電力系統(tǒng)遭攻擊
2015年12月23日,烏克蘭至少三個區(qū)域的電力系統(tǒng)遭到網(wǎng)絡攻擊,伊萬諾-弗蘭科夫斯克的部分變電站控制系統(tǒng)遭到破壞,造成大面積停電,電力中斷3小時-6小時,約140萬人受到影響。
?
5??韓國核電站文件遭泄露
據(jù)韓聯(lián)社2014年報道,這一年,韓國兩座核電站的內部文件再一次遭到泄露,之前泄露的文件包括核電站約1萬名員工的個人信息、核電站程序運行說明、空調和冷卻系統(tǒng)設計圖、閥門設計圖等。韓國官方認為,這是“一起非常嚴重的國家安全事件,原本不應該發(fā)生”。
?
6??沙特國家石油公司遭網(wǎng)絡攻擊
2012年8月15日,5.5萬多名沙特國家石油公司員工在家中休假。但就在這一天,黑客出其不意地侵入了這家石油日產量超過900萬桶的公司計算機網(wǎng)絡系統(tǒng),導致供貨管理、運輸、和政府及公司簽約等諸多活動只能靠紙筆來進行。
病毒還抹去了該公司計算機系統(tǒng)中四分之三的數(shù)據(jù),包括文件、電子數(shù)據(jù)表、電子郵件與檔案等。
?
7?伊朗遭“震網(wǎng)”蠕蟲病毒
2010年9月,伊朗聲明,其核工業(yè)和科研設施遭到“震網(wǎng)”(stuxnet)蠕蟲病毒的攻擊。“震網(wǎng)”病毒被計算機專家深入分析后判定為可能是全球第一種投入實戰(zhàn)的網(wǎng)絡武器。此次攻擊造成分解同位素的離心機出現(xiàn)故障,伊朗核計劃將至少倒退至2年前。
?
8??未知攻擊者對陣韓國和美國
2009年3年,韓國大量日報、在線拍賣廠商、銀行等網(wǎng)站以及美國白宮及五角大樓的網(wǎng)站受到分布式拒絕服務的多輪攻擊,逾16.6萬臺電腦受到影響。
?
9??俄羅斯與格魯吉亞網(wǎng)絡戰(zhàn)
2008年8月,俄軍越過格魯吉亞邊境時運用了大規(guī)模“蜂群”式網(wǎng)絡攻擊方式導致格魯吉亞電視媒體、金融和交通系統(tǒng)等重要網(wǎng)站癱瘓,機場、物流和通信等信息網(wǎng)絡崩潰,急需的戰(zhàn)爭物資無法及時運達,戰(zhàn)爭實力受到嚴重削弱。
?
10??愛沙尼亞網(wǎng)絡戰(zhàn)
2007年,愛沙尼亞的政府和商業(yè)網(wǎng)站遭到大規(guī)模網(wǎng)絡攻擊,時間持續(xù)數(shù)周,導致愛沙尼亞民眾無法在網(wǎng)上處理銀行帳號、開展電子商務活動。愛沙尼亞執(zhí)法部門經(jīng)調查認為該網(wǎng)絡攻擊源自俄羅斯,但俄羅斯政府斷然否認。
?
(以上內容由世平信息根據(jù)網(wǎng)絡資料整理)
?
這些與關鍵信息基礎設施(CII)相關的安全事件對包括中國在內的世界各國都是嚴重的警示——應以生死存亡的緊迫感,積極做好應對網(wǎng)絡戰(zhàn)爭的全面準備。
?
作為現(xiàn)代戰(zhàn)爭的一個重要作戰(zhàn)手段,通過網(wǎng)絡攻擊打擊對手的國家基礎設施,從而造成生產停止、通信中斷、交通癱瘓、能源供給不足等重大損失,其破壞性遠勝于常規(guī)炮火的打擊,甚至可以決定戰(zhàn)爭的走勢。居安思危,從這些已經(jīng)發(fā)生的事件中,我們更應該引以為鑒。
?
對于關鍵信息基礎設施(CII)面臨的安全威脅,世平信息提出以下建議:
?
-
CII業(yè)務梳理,資產發(fā)現(xiàn);
-
脆弱性評估、威脅的識別、已有安全措施分析;
-
構建動態(tài)風險分析,將風險分析流程化、標準化;
-
建立行業(yè)風險評估模型,進而構建動態(tài)、開放的智能化網(wǎng)絡空間防御對生產環(huán)境的資產、脆弱性、威脅等進行全局性檢測與監(jiān)測,最大程度降低安全事件的發(fā)生概率。
?
更多信息詳詢: 400 100 6790
杭州世平信息科技有限公司(簡稱“世平信息”),致力于智能化數(shù)據(jù)管理與應用的深入開拓和持續(xù)創(chuàng)新,為用戶提供數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)共享和數(shù)據(jù)利用解決方案,幫助用戶切實把握大數(shù)據(jù)價值與信息安全。
總結
以上是生活随笔為你收集整理的盘点 | 全球关键信息基础设施网络安全大事件的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用Certbot申请ssl证书
- 下一篇: 第三章:晶体三极管及应用电路