前100天:构建我们的互联未来 点击了解更多

X
作者

保罗·埃斯勒

当网络攻击瞄准能源和金融基础设施时

十月16,2019

想象一下这种情况:这是冬天的中间,外面是寒冷的寒冷。

突然,灯光熄灭,热量停止工作。您的整个邻居都断电了。

您不仅会断电,还会失去宽带互联网连接和对外界的访问。也许您的其中一台设备可以找到WiFi连接,但是该设备很快就没电了,无法充电。

食物变质,杂货店关门。

加油站正在关闭。旅行选择有限。

自动柜员机和银行已关闭。

现在想象一下,断电可持续数小时或数天,这是由网络攻击引起的。

什么会 在这种情况下怎么办?

网络攻击具有现实后果

2015年,乌克兰有23万人遭受了针对电力公司的网络攻击,这些电力公司为 六个小时 在冬季中使用了称为BlackEnergy的破坏性恶意软件。

自那时以来,世界各国政府一直在关注针对其自身能源基础设施的类似攻击。 2018年,美国国会研究服务局(Congressional 研究 Service)撰写了一份针对美国电网的网络攻击危险的报告。[1] 随着GreyEnergy(BlackEnergy的升级版)潜伏在互联网上,威胁越来越大。

不仅电网面临风险。为了避免其网站和在线服务崩溃,金融机构正以令人震惊的规律被勒索,并向网络罪犯支付了巨额赎金。[2]

(请参阅前面的 博客 在这个系列中 如何打击勒索软件)

在某些情况下,勒索是一种伪装,真正的目标是破坏。 2017年,俄罗斯对乌克兰金融系统发起了网络攻击,升级为全球性流行病,在全球造成了超过100亿美元的损失。尽管该攻击伪装成勒索软件,但仍以军事精度清除了特定系统中的数据,从而确保了即使被勒索赎金也无法恢复。

当有足够资源的行为者决心造成损害时,就会发生这种情况。最近,我们已经看到金融机构使用安全性较差的物联网(IoT)设备制成的僵尸网络发起了大型DDoS攻击。[3]

随着数十亿新设备涌入生态系统,恶意攻击者可以利用的攻击面和媒介呈指数级增长。

美国电信致力于确保关键基础设施的安全

美国电信非常认真地对待网络威胁,尤其是对关键基础设施的威胁,这就是为什么我们的网络安全团队正在采取多种措施来提高国内和全球网络的就绪程度,并对恶意网络攻击采取防御措施。

9月,我们的确保数字经济理事会发布 网络危机:多方利益相关者协调的基础,这是有关ICT公司在重大事件危及重要系统和基础架构时如何响应的蓝图。我们专门讨论并提供指导,以应对针对电网和金融系统的破坏性恶意软件攻击。

通过三部门工作组,我们与私营部门的利益相关方以及国土安全部,能源部和财政部一起,帮助确保能源和金融基础设施的安全。通过吸引关键合作伙伴,USTelecom正在建立情报共享计划和运营演习,旨在改善我们的集体防御态势。

通过不断的创新和对安全性的持续投资,USTelecom成员在这些最坏情况的网络攻击中发挥了领导作用,这些攻击可直接影响公共安全和国家安全。


制定断电计划是一件好事。国土安全部 指导 准备停电是一个不错的起点。


[1] //fas.org/sgp/crs/homesec/R45312.pdf

[2] //www.idtheftcenter.org/wp-content/uploads/2019/02/ITRC_Generali_The-Impact-of-Cybersecurity-Incidents-on-Financial-Institutions-2018.pdf

[3] //www.zdnet.com/article/new-mirai-style-botnet-targets-the-financial-sector