沃卡惠欧洲发生的一系列网络攻击加剧了人们对公共部门目标面临威胁的担忧。
仅在上周,就有报道称黑客破坏了丹麦的火车网络,网络犯罪分子针对欧洲各国部长,商业间谍软件监视了希腊政界人士。虽然各种方法、目标和动机表明攻击是孤立事件,但它们进一步暴露了政府目标的脆弱性。
这些攻击是一种增长趋势的一部分。据报道,从 2018 年到 2021 年,欧盟机构面临的严重网络安全问题增加了十倍以上。网络安全平台Defense.com的首席执行官 Oliver Pinson-Roxburgh将最近的事件视为更广泛模式的一部分。
“对于一个坏演员来说,21 世纪的公共部门系统是一个有吸引力的前景,”他说。“这是因为他们可以比商业组织持有更多敏感数据,而且通常更依赖过时的遗留系统,这些系统比现代系统对安全构成更大的风险。”
上周,欧盟网络安全机构 ENISA报告称,去年研究的网络攻击中有 24% 是针对公共行政部门和政府的。攻击范围从软件漏洞的零日攻击到启用人工智能的虚假信息攻击。
网络公司Arctic Wolf的战略副总裁 Ian McShane对报告中暴露的各种攻击感到震惊。
“虽然勒索软件仍然是欧洲政府和企业面临的主要风险,但 ENISA 提出的广泛威胁表明,对于欧洲上下企业的压力重重的安全团队来说,挑战仍然是多么困难,”他说。
不断变化的世界中不断变化的威胁
全球事件加剧了这些风险。最值得注意的是,大流行加速了我们向数字公共服务的过渡,而对乌克兰的入侵加剧了网络间谍活动的威胁。
“风险没有改变。情况变得更糟了,”威胁情报公司Recorded Future的首席信息安全官 Jason Steer说。“政府和企业一样,对数字的依赖程度要高得多,这样做的载体已经发生了巨大变化。因此,在攻击面大幅增长的情况下,在线犯罪分子的机会增加了。”
研究表明,COVID-19 多年来加速了数字化的采用。信用:CNJ
公共部门也可以为攻击提供诱人的目标。长期以来,政府一直被指责在防御方面投资不足,而它为网络安全工作提供的薪水无法与私营部门的薪水相媲美。
Qualys首席技术安全办公室和特许信息安全研究所研究员Paul Baird 说:“政府可以被视为比私营部门更容易成为目标,因为近年来企业在安全方面投入了大量资金。 ”
“当私营部门投入如此多的资金时,它已经为恶意软件团伙移除了许多唾手可得的果实,因此他们正在寻找其他目标。”
公共部门的庞大规模和各种过时的技术进一步增加了脆弱性。这些系统与现代 IT 相结合,留下了大量难以理解和保护的数字资产。
安全公司ImmuniWeb的创始人和欧洲刑警组织数据保护专家网络的成员Ilia Kolochenko 博士指出,影子 IT 和不可互操作的遗留系统阵列很难保护。
“越来越多的受感染和后门政府系统现在可以在暗网上出售,偶尔会被网络团伙购买,用作精心策划的网络攻击的代理,这些攻击很难调查和归因,”他说。
欧洲如何应对网络威胁?
专家们呼吁增加资金以减轻攻击。他们还希望公共部门组织制定更系统的防御计划,主动寻找威胁,并与企业更紧密地合作。
McShane 建议公共部门组织采取三管齐下的方法。首先,采用减轻安全团队负担的解决方案。其次,与外部专业人员合作以提高安全性。最后,以政府之间现有的信息共享协议为基础——例如欧盟网络快速反应小组——并协调资源。
越来越多的攻击向量也需要特定形式的防御。端点管理公司Tanium的首席安全顾问 Zac Warren希望将数据保护放在首位。这在涉及国家安全问题时尤其重要,例如有关军事应用的信息。
“政府需要快速评估他们保护数据的能力,”他说。“他们需要早期预警系统来快速了解他们的 IT 环境是否已被破坏——以及监控任何进入系统的不良行为者的能力,以确保他们不会窃取数据。我预计冲突的网络方面会加剧,其影响将远远超过乌克兰。”
与此同时,对丹麦火车运营商的袭击进一步凸显了复杂供应链带来的风险。这起事件发生在几个月前,另一次供应链攻击导致英国国民健康服务体系的关键服务瘫痪。
Pinson-Roxburgh 警告说,IT 供应链的日益复杂性正在增加潜在的漏洞。
“在审查潜在供应商时,采购团队——尤其是大型组织的采购团队——现在将信息安全尽职调查视为基本组成部分,”他说。“企业在使用任何未能遵循网络最佳实践的供应商之前应仔细考虑,并有可能使企业面临新的漏洞。”
分析人士还指出,需要更好的教育。对于现在经常成为黑客攻击的受害者的欧洲政客来说,这似乎尤为紧迫。这些攻击造成的耻辱有望说服更多的立法者加强防御。
