关键基础设施如何突显可持续发展与网络安全之间的联系?
发布时间:2023-02-22 10:51:27 所属栏目:安全 来源:
导读:初看这或许不太明显,但网络安全与可持续性是密不可分的。如今,在恶意行为者针对石油、天然气和电网等关键基础设施的恶意活动日益增多的背景下,可持续发展目标——向可再生能源的转变、更高效的能源使用
|
初看这或许不太明显,但网络安全与可持续性是密不可分的。如今,在恶意行为者针对石油、天然气和电网等关键基础设施的恶意活动日益增多的背景下,可持续发展目标——向可再生能源的转变、更高效的能源使用以及集成互联传感器以最大限度地提高资源生产力——得到了追求。 在本分析中将探讨网络安全与可持续性的交叉点,重点关注勒索软件、物联网(IoT)和开源软件(OSS)。 勒索软件和Colonial Pipeline 网络安全和可持续发展交叉的一个显著例子是Colonial Pipeline勒索软件事件,由于其对石油价格的潜在影响,导致许多人恐慌。这一事件也敲响了警钟,当涉及到现有能源供应商的漏洞及其配套基础设施时,因此可见当前的网贷行业生态系统实际上是一个多么脆弱。 在Colonial Pipeline事件中,恶意行为者在几个小时内窃取了100GB的数据,然后继续感染该组织的信息技术(IT)网络,导致Colonial关闭其系统以防止进一步传播,这将对管道及其相关基础设施的可持续性产生负面影响。在这种情况下,恶意行为者要求并收到了超过400万美元的赎金,尽管司法部最终能够追回超过200万美元。 物联网扩大攻击面 物联网和连接设备的兴起,如支持人工智能的传感器和计算机视觉驱动的摄像头。这些设备为传统的工业基础设施带来了数字连接,而传统上这些设施并没有被视为更广泛的数字环境的一部分。虽然增强的连通性带来了以前不可能实现的好处和功能,包括监测能源使用、分析空气质量、优化农业,但也带来了更大的攻击面。 许多物联网设备甚至缺乏基本的网络安全功能,比如加密和强大的密码。随着连接更多的设备,为恶意行为者打开了新的途径,以破坏连接的系统或利用物联网设备本身进行攻击,例如在分布式拒绝服务(DDoS)攻击的情况下,其可以通过降级系统或在某些情况下使系统完全脱机来影响系统的效率。这种攻击的目标是那些不知道自己正在遭受攻击的人。ddos攻击的特点是,它们不会直接针对某个特定的用户,而是针对整个网络。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐