5月 7 日，一條輸送美國(guó)東海岸幾乎一半燃料的管道系統(tǒng)遭到一次重大網(wǎng)絡(luò)攻擊而癱瘓。因此弗吉尼亞州、北卡羅來納州和佛羅里達(dá)州宣布進(jìn)入緊急狀態(tài)，colonial油管關(guān)閉五天導(dǎo)致燃料短缺和恐慌性購(gòu)買。
這次攻擊凸顯了在網(wǎng)絡(luò)安全威脅日益加劇的時(shí)代，燃料管道等關(guān)鍵基礎(chǔ)設(shè)施是多么脆弱。在澳大利亞，有觀點(diǎn)認(rèn)為現(xiàn)在是強(qiáng)制關(guān)鍵基礎(chǔ)設(shè)施公司實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全措施的時(shí)候了。
附帶損害
關(guān)鍵基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)并不新鮮。2001 年9 月 11 日事件發(fā)生后，研究表明，在我們分析脆弱性和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)問題時(shí)，需要解決全球安全風(fēng)險(xiǎn)。我們還提出了確保關(guān)鍵供應(yīng)鏈基礎(chǔ)設(shè)施安全的系統(tǒng)，例如海港和包括集裝箱運(yùn)輸管理在內(nèi)的實(shí)踐。
“勒索軟件”攻擊(攻擊者從組織系統(tǒng)中獲取重要數(shù)據(jù)并要求贖金以換取其回報(bào))的興起增加了風(fēng)險(xiǎn)。這些攻擊可能會(huì)產(chǎn)生意想不到的后果。
有證據(jù)表明colonial油管關(guān)閉是此類攻擊的結(jié)果，針對(duì)了其數(shù)據(jù)。該公司似乎關(guān)閉了油管網(wǎng)絡(luò)和其他一些操作，以防止惡意軟件傳播。這導(dǎo)致了一系列意想不到的社會(huì)影響和附帶損害。
事實(shí)上，攻擊者可能對(duì)他們?cè)斐傻钠茐某潭雀械襟@訝，現(xiàn)在似乎已經(jīng)不敢再肆意妄為。
我們現(xiàn)已經(jīng)看到關(guān)鍵的供應(yīng)鏈基礎(chǔ)設(shè)施如何作為附帶損害而受到嚴(yán)重破壞，而我們必須考慮直接攻擊的后果可能有多嚴(yán)重。
關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)有吸引力的目標(biāo)
網(wǎng)絡(luò)風(fēng)險(xiǎn)框架通常源自傳統(tǒng)的風(fēng)險(xiǎn)管理方法，將潛在的網(wǎng)絡(luò)攻擊問題作為常規(guī)風(fēng)險(xiǎn)進(jìn)行處理。這些風(fēng)險(xiǎn)管理方法權(quán)衡了防止網(wǎng)絡(luò)攻擊的成本與違規(guī)的成本和可能性。
在某些行業(yè)中，此評(píng)估將考慮可能永遠(yuǎn)不會(huì)回來的客戶群流失的成本。然而，運(yùn)輸、醫(yī)療、電力、水和食品等關(guān)鍵服務(wù)的供應(yīng)商幾乎沒有失去客戶的風(fēng)險(xiǎn)。
colonial事件發(fā)生后，客戶盡快回到加油站繼續(xù)購(gòu)買燃料。因此，與其他行業(yè)的公司相比，關(guān)鍵行業(yè)可能會(huì)從違規(guī)中感受到更少的成本損失，因?yàn)樗麄兊目蛻魰?huì)回來。
合規(guī)時(shí)間
澳大利亞在網(wǎng)絡(luò)安全方面的國(guó)家努力由澳大利亞網(wǎng)絡(luò)安全中心 (acsc) 在澳大利亞通信局的支持下進(jìn)行協(xié)調(diào)。acsc 與公共和私營(yíng)部門組織合作，共享有關(guān)威脅的信息和最佳安全實(shí)踐指南。
acsc文件(如基本八項(xiàng))為組織提供基線安全措施的指導(dǎo)。這些補(bǔ)充了更全面的資源，包括澳大利亞政府信息安全手冊(cè)。
然而，澳大利亞的研究表明，即使澳大利亞政府自己的網(wǎng)站也沒有普遍遵循最佳做法。
缺乏知識(shí)不是問題。acsc 通常很好地理解和記錄安全最佳實(shí)踐。acsc 還為關(guān)鍵部門和行業(yè)提供具體指導(dǎo)，例如為能源部門開發(fā)的安全框架。
這里的挑戰(zhàn)是這些只是指導(dǎo)方針。公司可以選擇是否遵循它們。
澳大利亞需要的是網(wǎng)絡(luò)安全合規(guī)計(jì)劃。這意味著管理港口或油管等關(guān)鍵基礎(chǔ)設(shè)施的公司必須遵守某種規(guī)則。
第一步可能是要求這些公司遵守現(xiàn)有準(zhǔn)則，并要求對(duì)網(wǎng)絡(luò)安全基線進(jìn)行認(rèn)證。
美國(guó)的教訓(xùn)
美國(guó)政府以行政命令回應(yīng)了colonial的網(wǎng)絡(luò)攻擊，以改善網(wǎng)絡(luò)安全和聯(lián)邦政府網(wǎng)絡(luò)。該命令提出了一系列措施來使標(biāo)準(zhǔn)現(xiàn)代化并改善信息共享和報(bào)告要求。這些都是有價(jià)值的措施，其中許多已經(jīng)在澳大利亞 acsc 的現(xiàn)有職責(zé)范圍內(nèi)。
美國(guó)命令中的另一項(xiàng)措施是建立獨(dú)立的網(wǎng)絡(luò)安全審查委員會(huì)。澳大利亞同樣可以在政府和行業(yè)之間建立伙伴關(guān)系，以監(jiān)督網(wǎng)絡(luò)安全。一個(gè)類似的機(jī)構(gòu)已經(jīng)對(duì)航空進(jìn)行了監(jiān)管：民航安全局。
這樣的組織將對(duì)網(wǎng)絡(luò)事件提供可靠的分析和報(bào)告。它還將與信息技術(shù)經(jīng)理、軟件和硬件開發(fā)商、公共管理人員、危機(jī)管理人員等共享信息。
網(wǎng)絡(luò)安全威脅給公共和私營(yíng)部門帶來了高度的不確定性。破壞關(guān)鍵供應(yīng)鏈基礎(chǔ)設(shè)施的攻擊對(duì)社會(huì)和貿(mào)易產(chǎn)生廣泛影響。
網(wǎng)絡(luò)安全合規(guī)計(jì)劃可能在財(cái)務(wù)上成本高昂，但考慮到成功的網(wǎng)絡(luò)攻擊的社會(huì)影響，這將是一項(xiàng)值得的投資。


歐洲空派時(shí)效怎么樣（FBA發(fā)歐洲空派一般幾天能到）
2021年版外資準(zhǔn)入負(fù)面清單發(fā)布
馬士基宣布將進(jìn)一步裁員3500人！第三季財(cái)報(bào)營(yíng)業(yè)收入同比下降46.7%........
FBA頭程物流中的快遞直發(fā)是什么意思,fba專線和快遞的區(qū)別
美國(guó)港口有哪些，美國(guó)主要港口介紹，美國(guó)十大港口排名
熱點(diǎn)關(guān)注！全國(guó)最大一起集裝箱嚴(yán)重超重被查獲
深圳到美國(guó)物流專線有哪些?幾天可以到達(dá)?
法蘭克福-哈恩機(jī)場(chǎng)迎來了通往中國(guó)的新貨運(yùn)航線