盘点 | 全球关键信息基础设施网络安全大事件
1??委內(nèi)瑞拉電網(wǎng)遭電磁攻擊
2019年3月7日下午5點(diǎn)(當(dāng)?shù)貢r(shí)間),委內(nèi)瑞拉全國(guó)23個(gè)州中的18個(gè)州發(fā)生了停電,原因是向全國(guó)提供80%電力的古里水電站遭到蓄意破壞。
9日上午,全國(guó)70%的地方恢復(fù)了供電,但沒(méi)過(guò)多久電子系統(tǒng)再次遭到”高科技手段”實(shí)施的電磁攻擊,導(dǎo)致再次大范圍的停電。
這次電力系統(tǒng)遭受攻擊的目的,就是要癱瘓委內(nèi)瑞拉民生基礎(chǔ),徹底瓦解民心,從而“手不血刃”,達(dá)到目的,支持反對(duì)派上臺(tái)。
?
2??美國(guó)核電站持續(xù)遭遇網(wǎng)絡(luò)攻擊
自2017年5月以來(lái),黑客一直在滲透美國(guó)核電站和其他能源設(shè)備公司的計(jì)算機(jī)網(wǎng)絡(luò)。《紐約時(shí)報(bào)》獲得了這份美國(guó)國(guó)土安全部和聯(lián)邦調(diào)查局的聯(lián)合報(bào)告,該報(bào)告對(duì)此提出了緊急黃色預(yù)警,是威脅敏感度最高級(jí)別中的第二級(jí)。
?
3??DDoS攻擊導(dǎo)致半個(gè)美國(guó)互聯(lián)網(wǎng)癱瘓
2016年10月21日,一場(chǎng)始于美國(guó)東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷了全美,包括twitter、spotify、netflix、airbnb、github、reddit以及《紐約時(shí)報(bào)》等主要網(wǎng)站都受到黑客攻擊。
造成本次大規(guī)模網(wǎng)絡(luò)癱瘓的原因是dyninc.的服務(wù)器遭到了DDoS攻擊,商業(yè)損失難以估量。
?
4??烏克蘭電力系統(tǒng)遭攻擊
2015年12月23日,烏克蘭至少三個(gè)區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊,伊萬(wàn)諾-弗蘭科夫斯克的部分變電站控制系統(tǒng)遭到破壞,造成大面積停電,電力中斷3小時(shí)-6小時(shí),約140萬(wàn)人受到影響。
?
5??韓國(guó)核電站文件遭泄露
據(jù)韓聯(lián)社2014年報(bào)道,這一年,韓國(guó)兩座核電站的內(nèi)部文件再一次遭到泄露,之前泄露的文件包括核電站約1萬(wàn)名員工的個(gè)人信息、核電站程序運(yùn)行說(shuō)明、空調(diào)和冷卻系統(tǒng)設(shè)計(jì)圖、閥門(mén)設(shè)計(jì)圖等。韓國(guó)官方認(rèn)為,這是“一起非常嚴(yán)重的國(guó)家安全事件,原本不應(yīng)該發(fā)生”。
?
6??沙特國(guó)家石油公司遭網(wǎng)絡(luò)攻擊
2012年8月15日,5.5萬(wàn)多名沙特國(guó)家石油公司員工在家中休假。但就在這一天,黑客出其不意地侵入了這家石油日產(chǎn)量超過(guò)900萬(wàn)桶的公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致供貨管理、運(yùn)輸、和政府及公司簽約等諸多活動(dòng)只能靠紙筆來(lái)進(jìn)行。
病毒還抹去了該公司計(jì)算機(jī)系統(tǒng)中四分之三的數(shù)據(jù),包括文件、電子數(shù)據(jù)表、電子郵件與檔案等。
?
7?伊朗遭“震網(wǎng)”蠕蟲(chóng)病毒
2010年9月,伊朗聲明,其核工業(yè)和科研設(shè)施遭到“震網(wǎng)”(stuxnet)蠕蟲(chóng)病毒的攻擊。“震網(wǎng)”病毒被計(jì)算機(jī)專(zhuān)家深入分析后判定為可能是全球第一種投入實(shí)戰(zhàn)的網(wǎng)絡(luò)武器。此次攻擊造成分解同位素的離心機(jī)出現(xiàn)故障,伊朗核計(jì)劃將至少倒退至2年前。
?
8??未知攻擊者對(duì)陣韓國(guó)和美國(guó)
2009年3年,韓國(guó)大量日?qǐng)?bào)、在線拍賣(mài)廠商、銀行等網(wǎng)站以及美國(guó)白宮及五角大樓的網(wǎng)站受到分布式拒絕服務(wù)的多輪攻擊,逾16.6萬(wàn)臺(tái)電腦受到影響。
?
9??俄羅斯與格魯吉亞網(wǎng)絡(luò)戰(zhàn)
2008年8月,俄軍越過(guò)格魯吉亞邊境時(shí)運(yùn)用了大規(guī)模“蜂群”式網(wǎng)絡(luò)攻擊方式導(dǎo)致格魯吉亞電視媒體、金融和交通系統(tǒng)等重要網(wǎng)站癱瘓,機(jī)場(chǎng)、物流和通信等信息網(wǎng)絡(luò)崩潰,急需的戰(zhàn)爭(zhēng)物資無(wú)法及時(shí)運(yùn)達(dá),戰(zhàn)爭(zhēng)實(shí)力受到嚴(yán)重削弱。
?
10??愛(ài)沙尼亞網(wǎng)絡(luò)戰(zhàn)
2007年,愛(ài)沙尼亞的政府和商業(yè)網(wǎng)站遭到大規(guī)模網(wǎng)絡(luò)攻擊,時(shí)間持續(xù)數(shù)周,導(dǎo)致愛(ài)沙尼亞民眾無(wú)法在網(wǎng)上處理銀行帳號(hào)、開(kāi)展電子商務(wù)活動(dòng)。愛(ài)沙尼亞執(zhí)法部門(mén)經(jīng)調(diào)查認(rèn)為該網(wǎng)絡(luò)攻擊源自俄羅斯,但俄羅斯政府?dāng)嗳环裾J(rèn)。
?
(以上內(nèi)容由世平信息根據(jù)網(wǎng)絡(luò)資料整理)
?
這些與關(guān)鍵信息基礎(chǔ)設(shè)施(CII)相關(guān)的安全事件對(duì)包括中國(guó)在內(nèi)的世界各國(guó)都是嚴(yán)重的警示——應(yīng)以生死存亡的緊迫感,積極做好應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的全面準(zhǔn)備。
?
作為現(xiàn)代戰(zhàn)爭(zhēng)的一個(gè)重要作戰(zhàn)手段,通過(guò)網(wǎng)絡(luò)攻擊打擊對(duì)手的國(guó)家基礎(chǔ)設(shè)施,從而造成生產(chǎn)停止、通信中斷、交通癱瘓、能源供給不足等重大損失,其破壞性遠(yuǎn)勝于常規(guī)炮火的打擊,甚至可以決定戰(zhàn)爭(zhēng)的走勢(shì)。居安思危,從這些已經(jīng)發(fā)生的事件中,我們更應(yīng)該引以為鑒。
?
對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施(CII)面臨的安全威脅,世平信息提出以下建議:
?
-
CII業(yè)務(wù)梳理,資產(chǎn)發(fā)現(xiàn);
-
脆弱性評(píng)估、威脅的識(shí)別、已有安全措施分析;
-
構(gòu)建動(dòng)態(tài)風(fēng)險(xiǎn)分析,將風(fēng)險(xiǎn)分析流程化、標(biāo)準(zhǔn)化;
-
建立行業(yè)風(fēng)險(xiǎn)評(píng)估模型,進(jìn)而構(gòu)建動(dòng)態(tài)、開(kāi)放的智能化網(wǎng)絡(luò)空間防御對(duì)生產(chǎn)環(huán)境的資產(chǎn)、脆弱性、威脅等進(jìn)行全局性檢測(cè)與監(jiān)測(cè),最大程度降低安全事件的發(fā)生概率。
?
更多信息詳詢(xún): 400 100 6790
杭州世平信息科技有限公司(簡(jiǎn)稱(chēng)“世平信息”),致力于智能化數(shù)據(jù)管理與應(yīng)用的深入開(kāi)拓和持續(xù)創(chuàng)新,為用戶(hù)提供數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)共享和數(shù)據(jù)利用解決方案,幫助用戶(hù)切實(shí)把握大數(shù)據(jù)價(jià)值與信息安全。
總結(jié)
以上是生活随笔為你收集整理的盘点 | 全球关键信息基础设施网络安全大事件的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 使用Certbot申请ssl证书
- 下一篇: 第三章:晶体三极管及应用电路