需要准备网络攻击警告突出显示
英国的联合部队指挥官指挥官警告说,英国交通管制系统和其他关键基础设施可以由网络对手定位 - 但行业专家表示,这不是一个新的,组织应该准备。
根据克里斯托弗·德弗雷尔的说法,这些系统可以由俄罗斯等国家为目标。“我们的系统有许多潜在的攻击角度,”他告诉BBC今天的计划。
连接到互联网的其他弱势控制系统用于电站,用于空中交通管制和用于轨道和其他传输系统。
Corero Network Security的总监Sean Newman表示,在索赔中没有任何内容。“随着更多系统的连接,这种袭击的可能性已经增长了数年,”他说。
“连接运营和信息网络有许多有利的理由,包括效率和有效性。然而,这使得从互联网上的潜在攻击开辟了运行控制,以前他们完全被隔离,只能从内部访问。“
据纽曼介绍,问题不再是理论上是可能的,但谁大胆足以开展这种攻击并冒着可能的影响。
“这是合理的,假设它比如果是时间问题,所以这种系统的运营商需要充分认识到潜在的风险,并部署所有合理的保护,以最大限度地减少它,”他说。
“这包括防止对这种系统的远程访问,以及针对DDOS的实时防御[分布式拒绝服务]攻击,这可能会破坏其操作或防止合法访问操作和控制目的。”
Nozomi Networks的首席产品官员andrea carcano表示,现实是,英国的基础设施和世界各地的每个发达国家的基础设施都是不断戳戳,而不是国家国家,而是由犯罪分子,黑客队员甚至好奇的爱好者宣传。
“我们已经看到了乌克兰的黑客可以完成的伤害,攻击者能够妥协系统并将灯弄欠,”他说。“随着每次侵略,既成功和被挫败的人,攻击者将学习有效的内容,什么都没有,并且可以改善下一次尝试。
“为保护我们的关键基础设施被指控的人的挑战是可见性的,因为您无法保护您不知道的存在。”
根据Carcano的说法,80%的工业设施Nozomi访问没有资产或网络图的最新列表。
“具有讽刺意味的是,这对使用易于使用的开源工具的犯罪分子对犯罪分子构成问题并构建构成构成网络环境的图片并可能脆弱的图片 - 成为它的电厂,工厂装配线,或者我们的运输基础设施,“他说。
Nozomi研究人员使用开源软件创建了一种安全测试和模糊工具,能够在工业控制系统(ICS)设备使用的专有协议中自动查找漏洞。
“使用此工具,在有限的时间段内,他们确定了八个零天漏洞,如果已被剥削,可用于关闭控制器,使设备无法管理,甚至可能损坏的正常过程,这可能是极大的严重甚至致命,“卡加达说。
“随着临界基础设施和制造组织的网络安全风险增加,企业积极监控和安全技术[OT]网络是重要的。这一点的一个重要方面是对OT网络和资产及其网络安全和流程风险的完全可见性。“
然而,Deverell建议,尽管有肯定的网络安全是不断改进的,但如果有必要,英国也应该具有令人反感的能力来响应关键基础设施的攻击报告。
他的评论呼应了英国律师将军杰里米赖特的人,他最近建议英国有权以与武装袭击相同的方式报复侵略性网络攻击的合法权利。
“导致或现在的网络行动是对武装袭击的等同规模迫在眉睫的死亡和破坏将会引发一种固有的采取行动行动的威胁,”他说。
据赖特称,如果敌对国家干扰了英国核反应堆之一的运作,导致人生普遍存存,就是通过网络运作进行该法的事实并不能阻止其被视为非法观察使用武力或武装攻击。
“由敌对网络行动所针对的国家有权根据合法可用的选项对这些操作进行响应,”他说。
英国先前表明它正在建设网络攻击能力,但2018年1月,国家网络安全中心(NCSC)负责人Ciaran Martin表示,虽然这将是“英国安全工具包的增加”,网络攻击不一定会触发报复性网络攻击,但将考虑一系列响应,包括制裁。
评论英国国防局长员工总员工的呼吁加强防守支出,帮助该国跟上其对手,特别是鉴于网络攻击目标,使军事和民用行动成为该国面临的最大威胁,马丁确认这些攻击中的一些旨在确定基础设施的脆弱性,以便潜在的未来中断,但补充说,没有成功攻击英国基础设施。
Kosciuszko Institute于1月份发布的一份报告预测,2018年可能是对关键基础设施的网络攻击。
在报告中,牛津大学的学术和欧盟委员会的欧洲委员会和安全社会董事的学术界指出,对国家和社会运作至关重要的系统,包括物流,健康和能源至关重要的攻击日期从2016年。
TIMMERS认为,2018年袭击风险可能会蔓延到经济的其他部门,如运输。他说,潜在事件的一个重要因素将是他们预测的国际和跨部门性质,这迫切需要国际组织,政府和公司之间的合作。
未来冲突和网络安全总监Sean Kanuck在国际战略学习和网络安全部门前任网络问题的第一个美国国家情报官,预测了一个强烈使用制裁,作为对网络领域进行进攻行动的外交工具。
报告称,网络空间中不断升级的冲突的可能性不断升级的可能性使得有必要解决数字空间中的运营标准。
