今年早些时候,英国空中交通管制事件导致 2000 多个航班取消,这是“千分之一的事件”导致系统故障的结果。虽然该事件最终被认为不是恶意网络攻击的结果,但它确实让我们了解了关键国家基础设施 (CNI) 发生故障时可能发生的大规模破坏。
2023 年国家风险登记册确定 CNI 遭受网络攻击的可能性为 5% 至 25%,这使其成为英国当今面临的最严重的风险之一。网络攻击根据其严重程度可能会导致重大经济损失,最严重的情况下可能会导致死亡。为了确保关键的国家基础设施的安全,我们准备付出什么代价?
提高网络弹性以避免日后遭受后果
英国政府预测的损失要求重新关注 CNI 遭受攻击所带来的重大风险,以便我们能够开始降低整个行业的这种风险。威胁行为者通常会选择可能造成最大破坏的目标,特别是考虑到当前的地缘政治格局和民族国家威胁,从而使关键基础设施成为首要目标。因此,针对 CNI 的攻击更多的是一个何时发生的问题,而不是是否会发生的问题,因此通过主动监控、频繁修补和拥有强大的备份来提高主动性至关重要。
多年来,CNI 部门日益数字化,为威胁行为者提供了更多机会来识别和利用运营商大规模计算机网络中的弱点。威胁行为者还利用技术进步以及战术和流程的适应性来执行日益复杂的网络攻击。
这些因素结合在一起,为重新关注 CNI 保护提供了强有力的理由。科学技术特别委员会于 9 月宣布,正在对 CNI 部门的网络弹性展开调查。这将为评估该行业网络安全实践的现状提供有用的第一步,并有助于指导政府未来在网络安全方面的网络弹性和准备方法。
领取专属 10元无门槛券
私享最新 技术干货