金融、交通、能源三大关键基础设施领域成网络攻击重灾区
中新网4月27日电 北京时间4月26日,第二届“关键信息基础设施等级保护研讨会”在北京展览馆成功举行,本次研讨会由公安部主办,中央网信办、国家保密局、国家密码管理局支持,北京巿公安局承办,360企业安全集团协办。公安部、国家保密局、国家密码管理局等部门领导,网络安全等级保护专家委员会委员,国家网络与信息安全信息通报机制成员单位相关领导、技术支持单位的专家共计近500人参加了此次研讨论。
根据本次会议的核心会议资料《全球关键信息基础设施网络安全状况分析报告》显示,金融、交通、能源三大关键基础设施领域成为网络攻击重灾区,其中34%的网络攻击都发生在金融领域。针对关键信息基础设施领域的攻击中,敏感信息泄露事件占比最高,高达27.7%,其次为破坏型攻击事件。从报告来看,全球关键信息基础设施已经或正在遭遇大量来外部、内部的网络攻击,安全态势严峻。
《全球关键信息基础设施网络安全状况分析报告》是由360互联网安全中心、360威胁情报中心发布的全球首份公开的,专门针对关键信息基础设施的网络安全研究报告,内容涉及南北美洲、欧洲亚洲十余个国家的100余个典型案例,针对金融、交通、能源、医疗卫生、教育、工业系统、通信等八大领域的安全威胁做了专业研究。报告显示,全球关键信息基础设施网络安全状况呈现出以下五大趋势:
1、政府、通信和交通为国际共同认可的关键信息基础设施
关键基础设施的网络安全威胁已成为全球各个国家网络空间最为关注的课题之一。各个国家纷纷出台保护关键信息基础设施的政策和战略,通过研究美国、德国、英国、俄罗斯以及中国的相关政策,可以发现不同国家对关键信息基础设施的理解和界定,各不相同,但重点保护、全力保障关键信息基础设施安全的目标是一致的。中、美、俄、德四国共同认可的关键信息基础设施有3类:政府部门、通信和交通运输,可以说是多数国家共同认可的关键信息基础设施。
2、金融、交通、能源等领域最容易遭受网络攻击
根据360威胁情报中心对全球关键信息基础设施重大网络安全事件的公开信息监测数据分析,在各类不同的关键信息基础设施中,金融、交通、能源等领域最容易遭受网络攻击,其中金融(34.3%)、交通(17.1%)、能源(7.6%)、医疗卫生(7.6%)等领域信息基础设施发生的重大网络安全事件最多,具体见下图。
从数据来看,34.3%的网络攻击事件发生在金融领域,占比最高。2016年2月5日,孟加拉国央行被黑客攻击导致8100万美元被窃取。2016年6月,黑客们从乌克兰银行手中偷走了1000万美元,并使用银行转账系统SWIFT来转移他们的战利品。
3、敏感信息泄露在攻击事件中占比最高
根据360威胁情报中心对公开信息的监测数据分析显示,在全球关键信息基础设施遭遇的各种类型的重大网络安全事件中,敏感信息泄露事件所占比例最高,约为27.7%,其次是破坏型攻击事件(25.3%)和金融资产盗窃(21.7%)事件,三者之和约占总数的3/4。具体见下图。
敏感信息泄露在攻击事件中占比最高,其中在教育和医疗领域的敏感信息泄露事件最为严重, 2016年6月,英国格林威治大学遭到黑客攻击,攻击者窃取了学校网站的整个数据库2.74GB的隐私数据。
2016年10月,黑客Mys7erioN成功入侵密歇根州立大学数据库,约有40万条该校学生和雇员记录的数据库被窃取。
2016年7月,布鲁金斯学会的一项研究显示,自2009年底,已经累计有超过1.55亿美国人的医疗信息被泄露。
4、网络安全问题对发展中国家的威胁比对发达国家更加严重
一般认为发达国家的信息基础设施比较发达,且拥有更多的信息系统直接连接在互联网上,
理论上遭遇网络攻击的可能性更高。但根据360威胁情报中心对公开信息的监测数据分析显
示,以英国、美国、德国为代表的发达国家关键信息基础设施发生的安全事件占比与发展中
国家基本持平,分别占51.6%和48.4%。
这表明以中国、印度、巴西、乌克兰、波兰、孟加拉、越南等为代表的发展中国家,同样面临着关键信息基础设施被攻击的极大可能性。尽管发展中国家的信息基础设施较薄弱,接入互联网的基础设施也比较少,但并不说明遭遇到的网络攻击因此而减少。同时,在综合防护能力,应急响应能力等方面,发展中国家也远远落后于发达国家,所以网络安全问题对发展中国家的威胁比对发达国家来说更加严重。
5、工业系统成APT重点攻击对象
关键信息基础设施历来是APT攻击重点。而从2016年的实际情况看,针对工业系统(涵盖多个基础设施领域)和金融系统的APT攻击最为多见。
从全球范围内的APT攻击事件监控与研究情况来看,绝大多数的APT攻击主要目的是窃取机密信息,而具有显著破坏性的APT攻击并不多见。但2015年末至2016年以来,在世界范围内却先后发生了数起引起全球关注的,具有显著破坏性的APT攻击事件。其中尤以针对工业系统的破坏性攻击最为引人关注。
2015年12月23日,也就是在圣诞节的前夕,乌克兰遭遇了大规模停电事件,数万“灾民”不得不在严寒中煎熬;
2016年11月17日晚,也就是伊斯兰教的大赦之夜,沙特阿拉伯又遭遇了Shamoon2.0的攻击,包括沙特国家民航总局在内的6个重要机构的计算机系统遭到严重破坏。
从报告研究可以看出,全球关键信息基础设施已经或正在遭遇大量来外部、内部的网络攻击,或者因存在管理漏洞等问题而埋下诸多潜在隐患。因此,实施等级保护制度,加强关键信息基础设施保护势在必行。同时也需要运用创新的思维和方法,360提出的以态势感知为中心的关键信息基础设施保护立体防御体系是数据驱动下的有效解决方法。