《网络战争》第81期：网络攻击造成超过三分之一的关键基础设施服务中断

在过去一年中，英国超过三分之一的关键基础设施（CNI）服务中断源自网络攻击。

调研背景

2018年5月9日起，欧盟最新的NIS法令正式生效，法令要求关键基础设施服务中断事件将必须向监管机构上报，监管机构有权对基础设施运营商有权处以高达1700万英镑的经济处罚。如再次发生服务中断，运营商将面临超过25亿英镑的罚款。

本次调研旨在展示英国关键基础设施遭遇服务中断整体状况，并剖析背后原因。

调研对象

调研对象涵盖英国312个关键基础设施，具体包括：能源企业、水务部门、市政交通部门、物流运输组织、警察消防组织等。

结论1：

70%关键基础设施在过去两年中遭遇过服务中断，其中35%的服务中断事件由网络攻击引起。

点评：

70%的关键基础设施曾遭遇服务中断的现状令人堪忧，诸如电力、交通、紧急服务等部门的瘫痪将对人民生活、社会秩序、经济平稳运行造成严重影响。

目前关键基础设施正在面临来自敌对势力、外部入侵、不法内部人员等的攻击与破坏，网络攻击呈现目的性强、复杂程度高、破坏性大的特点，解决关键基础设施网络安全问题刻不容缓。

结论2

在曾遭受过网络攻击的关键基础设施组织中，98%的调查对象表示正在严格遵循2012年由英国政府发布的“关键基础设施网络安全10步指南”。

点评：

随着关键基础设施信息化程度不断提升，更多的先进系统、设备不断接入，使得网络边界不再一成不变，而网络攻击技术不断提高的同时，遵循过时的网络安全标准，采取固有的网络防御技术无法有效保护关键基础设施网络安全。

结论3

造成这种情况的主要因素是无效的漏洞修复。大量受访组织表示，他们不会对重要漏洞的安全漏洞进行例行修补。

点评：

受关键基础设施中操作系统版本普遍较低，以及部分主机、控制设备不接入互联网的局限性影响，及时修复网络安全漏洞存在客观阻碍。

同时，修复网络安全漏洞本身就极有可能造成网络故障、服务中断。在这种现实情况下，应用最新的网络安全防御技术，部署有效的网络安全解决方案，并接受全天候的网络安全服务是解决关键基础设施网络安全问题的最佳实践。

大家都在看