《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 重大網(wǎng)絡(luò)攻擊損失可能大于自然災(zāi)害損失

重大網(wǎng)絡(luò)攻擊損失可能大于自然災(zāi)害損失

2021-06-30
來(lái)源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊

前情提要

美國(guó)機(jī)構(gòu)周一發(fā)布的一份報(bào)告顯示,對(duì)美國(guó)重要的主要公用事業(yè)或服務(wù)提供商進(jìn)行重大網(wǎng)絡(luò)攻擊的損失可能等同于颶風(fēng)等自然災(zāi)害的所造成的損失。

微信圖片_20210630170643.jpg

  具體內(nèi)容

  該報(bào)告由捍衛(wèi)民主基金會(huì) (FDD) 和保險(xiǎn)集團(tuán) Intangic 的專家匯總,使用 Intangic 開(kāi)發(fā)的風(fēng)險(xiǎn)評(píng)級(jí)系統(tǒng)來(lái)估計(jì)兩種破壞性網(wǎng)絡(luò)攻擊的影響。

  調(diào)查結(jié)果估計(jì),為數(shù)百名客戶提供各種關(guān)鍵領(lǐng)域 IT 服務(wù)的托管服務(wù)提供商在為期三天的網(wǎng)絡(luò)中斷中,可能會(huì)導(dǎo)致近 800 億美元的經(jīng)濟(jì)損失,這已超過(guò) 2012 年颶風(fēng)桑迪造成的 650 億美元的損失。

  如果對(duì)區(qū)域電力公司等關(guān)鍵公用事業(yè)公司進(jìn)行攻擊,損失會(huì)更大,Intangic 估計(jì),造成電力中斷五天的違規(guī)行為將耗資約 1,935 億美元,超過(guò) 2005 年卡特里娜颶風(fēng)和2018 年加州野火。

微信圖片_20210630170646.jpg

  報(bào)告稱:“網(wǎng)絡(luò)漏洞對(duì)美國(guó)經(jīng)濟(jì)構(gòu)成系統(tǒng)性風(fēng)險(xiǎn)。”

  該報(bào)告是在對(duì)關(guān)鍵組織進(jìn)行網(wǎng)絡(luò)攻擊之后發(fā)布的。

  5月份網(wǎng)絡(luò)攻擊組織對(duì)提供東海岸 45% 燃料供應(yīng)的 Colonial Pipeline 進(jìn)行勒索軟件攻擊,迫使該公司關(guān)閉管道近一周,導(dǎo)致汽油短缺。美國(guó)最大的牛肉供應(yīng)商 JBS USA 不久后遭到勒索軟件攻擊,也破壞了一條關(guān)鍵的食品供應(yīng)鏈。

  聯(lián)邦調(diào)查局將兩次攻擊都?xì)w咎于可能來(lái)自俄羅斯的網(wǎng)絡(luò)犯罪集團(tuán)。雖然聯(lián)邦調(diào)查局評(píng)估這些團(tuán)體不是克里姆林宮支持的,但對(duì)俄羅斯窩藏網(wǎng)絡(luò)犯罪分子的擔(dān)憂是雙方之間的談話話題。拜登總統(tǒng)和俄羅斯總統(tǒng)弗拉基米爾普京在他們最近在瑞士舉行的面對(duì)面峰會(huì)上不可避免的會(huì)提到。

  在美國(guó)和世界各地疫情期間,對(duì)醫(yī)院、醫(yī)療保健系統(tǒng)、學(xué)校和政府機(jī)構(gòu)的攻擊也激增。其中包括 SolarWinds 黑客,它允許俄羅斯黑客在一年內(nèi)入侵 9 個(gè)美國(guó)政府機(jī)構(gòu)和 100 個(gè)私營(yíng)部門團(tuán)體。

  “針對(duì)美國(guó)經(jīng)濟(jì)幾乎所有部門的都遭受了網(wǎng)絡(luò)攻擊和勒索軟件攻擊,市場(chǎng)本身未能說(shuō)服私營(yíng)部門相信最低水平的網(wǎng)絡(luò)衛(wèi)生的必要性,”FDD 中心高級(jí)主管馬克蒙哥馬利 (Mark Montgomery)在關(guān)于網(wǎng)絡(luò)和技術(shù)創(chuàng)新的一份聲明中說(shuō)。

  “這篇論文為政策制定者提供了數(shù)據(jù),表明需要政府采取行動(dòng)來(lái)解決這種市場(chǎng)失靈的問(wèn)題,”他補(bǔ)充道。

  該報(bào)告呼吁國(guó)會(huì)批準(zhǔn)一項(xiàng)全國(guó)性的違規(guī)通知法,以強(qiáng)制所有受到網(wǎng)絡(luò)攻擊的公司,無(wú)論客戶數(shù)據(jù)是否受到影響,都要報(bào)告違規(guī)行為。

  立法者正在考慮這樣做。參議院情報(bào)委員會(huì)主席的法案草案D-Va., 副主席 R-Fla. 和 Sen R-Maine包括要求聯(lián)邦機(jī)構(gòu)、聯(lián)邦承包商以及關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營(yíng)商在 24小時(shí)內(nèi)向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告網(wǎng)絡(luò)安全事件。

  盧比奧上周告訴希爾說(shuō),當(dāng)參議院從 7 月 4 日休會(huì)結(jié)束時(shí),該法案可能在接下來(lái)一周正式提出。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。