当前位置:安全行业动态 → 正文

世界末日计划:欧盟为电力和通信网络攻击做好准备

责任编辑:editor004 作者:王小瑞 |来源:企业网D1Net  2016-10-17 12:33:32 本文摘自:百度百家

来自30个国家的超700名安全专家,聚焦电力中断、对无人机的攻击和勒索软件。

4月起,超过700名安全专家一直奋战在虚拟网络安全危机的第一线,这是欧盟迄今为止最大型的防御演练的一部分。以电力中断、无人机和勒索软件为特征,一系列虚拟攻击剑指欧洲数字网络。

长达7个月的演练在本周达到高潮,从中获取的各种经验将在参与者中共享,期望能改善防御系统。专家警告称,包括卫星、核电站等,对任意数量此类系统的攻击,都有可能造成全球性灾难。“网络欧洲2016”涉及30个国家的300多家企业,意图保卫欧洲数字单一市场。

欧盟网络和信息安全机构(ENISA)组织了此次演练,在一份声明中,该机构称,“计算机安全攻击越来越多地被用于执行工业侦察,主导虚假情报活动,操纵股票市场,泄露敏感信息,篡改客户数据,破坏关键基础设施。”牵涉到的组织包括IT安全公司、银行、能源公司和网络安全机构。

ENISA称,本次演练受圣诞期间欧洲某国(乌克兰)断电事件,以及对欧盟外部产出技术的依赖等事实的启发,描绘了一幅非常黑暗恐怖的场景。演练涉及针对无人机、云技术、移动恶意软件和物联网等多种不同威胁。

演员、虚拟媒体、公司和社交媒体也全都参与进来以使场景尽量逼真。ENISA执行总裁乌多·赫姆布雷希特说:“我们比以往准备充分,但这不意味着我们已经做到够好,工作必须持续下去。”

网络攻击比以前更复杂高端了。网络安全不是一种状态,是一个过程。

演练结果将在2018年下一次网络欧洲演练前被分析总结并吸收。进行虚拟演练以应对网络攻击的做法不仅仅有欧盟一家。去年,美国政府研究部门——DARPA,启动了一项针对全美断电威胁的新计划。专家之前就警告过,在保护卫星和其他空间基础设施免受恶意攻击或恶意使用上,政府和企业做得还远远不够。

英国智库查塔姆研究所最近的一份报告指出,对宇宙飞船和卫星的黑客攻击后果,可导致“全球性灾难”。该研究所另一份类似报告,详细描述了对核电厂进行的大型网络攻击的风险。

电厂并未准备好应对网络攻击

一份报告警告道:全世界的核电厂都在拒绝严重网络攻击的风险。该研究宣称,大多数国家的民用核设施对此类攻击是没有准备的。攻击后果很可能是毁灭性的,因为即便是小范围的攻击,也会向当地释放出致命辐射。

报告宣称,网络罪犯有可能触发与2011年福岛第一核电站泄漏事故类似的事件。近16000人在那场自然灾害及其后续破坏中丧生。查塔姆研究所发表的报告,对电厂网络18个月内的安全状况进行了调查,援引了全球50起电厂安全事件,其中很大一部分都是保密事件。

该报告发现,全球核电厂都缺乏安全协议,这一情况十分令人担忧。举个例子,标准出厂口令,比如“1234”,能在控制电厂关键系统的诸多电脑系统上找到。

上周,国际原子能机构(IAEA)总干事天野之弥证实,数年前某核设施成为了网络攻击的目标。美国宾夕法尼亚州的安全专家们开发出新型“移动目标防御”系统以闪躲网络攻击。

新计算机系统会在感受到恶意扫描时抛出诱饵,重定向黑客到模拟真实场景的一个网络中。这些“影子网络”可以模拟复杂网络结构,诱骗黑客相信自己已经成功获取到可用信息。名为“快速攻击检测隔离和描述”(RADICS),其目标是开发出自动化掉电处理系统。

这些系统应有助于公共事业工程师们在遭攻击后7天内恢复供电。DARPA项目经理称:“如果今天有组织良好的网络攻击针对国家电网展开,用于恢复电力所耗费的时间,将给国家安全带来巨大挑战。”

“除了严重的国内影响,包括经济和人力损失,电网长时间瘫痪还将损害军事动员和后勤,伤及政府调遣军队或处理国际危及的能力。”

关键字:网络攻击电力

本文摘自:百度百家

x 世界末日计划:欧盟为电力和通信网络攻击做好准备 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

世界末日计划:欧盟为电力和通信网络攻击做好准备

责任编辑:editor004 作者:王小瑞 |来源:企业网D1Net  2016-10-17 12:33:32 本文摘自:百度百家

来自30个国家的超700名安全专家,聚焦电力中断、对无人机的攻击和勒索软件。

4月起,超过700名安全专家一直奋战在虚拟网络安全危机的第一线,这是欧盟迄今为止最大型的防御演练的一部分。以电力中断、无人机和勒索软件为特征,一系列虚拟攻击剑指欧洲数字网络。

长达7个月的演练在本周达到高潮,从中获取的各种经验将在参与者中共享,期望能改善防御系统。专家警告称,包括卫星、核电站等,对任意数量此类系统的攻击,都有可能造成全球性灾难。“网络欧洲2016”涉及30个国家的300多家企业,意图保卫欧洲数字单一市场。

欧盟网络和信息安全机构(ENISA)组织了此次演练,在一份声明中,该机构称,“计算机安全攻击越来越多地被用于执行工业侦察,主导虚假情报活动,操纵股票市场,泄露敏感信息,篡改客户数据,破坏关键基础设施。”牵涉到的组织包括IT安全公司、银行、能源公司和网络安全机构。

ENISA称,本次演练受圣诞期间欧洲某国(乌克兰)断电事件,以及对欧盟外部产出技术的依赖等事实的启发,描绘了一幅非常黑暗恐怖的场景。演练涉及针对无人机、云技术、移动恶意软件和物联网等多种不同威胁。

演员、虚拟媒体、公司和社交媒体也全都参与进来以使场景尽量逼真。ENISA执行总裁乌多·赫姆布雷希特说:“我们比以往准备充分,但这不意味着我们已经做到够好,工作必须持续下去。”

网络攻击比以前更复杂高端了。网络安全不是一种状态,是一个过程。

演练结果将在2018年下一次网络欧洲演练前被分析总结并吸收。进行虚拟演练以应对网络攻击的做法不仅仅有欧盟一家。去年,美国政府研究部门——DARPA,启动了一项针对全美断电威胁的新计划。专家之前就警告过,在保护卫星和其他空间基础设施免受恶意攻击或恶意使用上,政府和企业做得还远远不够。

英国智库查塔姆研究所最近的一份报告指出,对宇宙飞船和卫星的黑客攻击后果,可导致“全球性灾难”。该研究所另一份类似报告,详细描述了对核电厂进行的大型网络攻击的风险。

电厂并未准备好应对网络攻击

一份报告警告道:全世界的核电厂都在拒绝严重网络攻击的风险。该研究宣称,大多数国家的民用核设施对此类攻击是没有准备的。攻击后果很可能是毁灭性的,因为即便是小范围的攻击,也会向当地释放出致命辐射。

报告宣称,网络罪犯有可能触发与2011年福岛第一核电站泄漏事故类似的事件。近16000人在那场自然灾害及其后续破坏中丧生。查塔姆研究所发表的报告,对电厂网络18个月内的安全状况进行了调查,援引了全球50起电厂安全事件,其中很大一部分都是保密事件。

该报告发现,全球核电厂都缺乏安全协议,这一情况十分令人担忧。举个例子,标准出厂口令,比如“1234”,能在控制电厂关键系统的诸多电脑系统上找到。

上周,国际原子能机构(IAEA)总干事天野之弥证实,数年前某核设施成为了网络攻击的目标。美国宾夕法尼亚州的安全专家们开发出新型“移动目标防御”系统以闪躲网络攻击。

新计算机系统会在感受到恶意扫描时抛出诱饵,重定向黑客到模拟真实场景的一个网络中。这些“影子网络”可以模拟复杂网络结构,诱骗黑客相信自己已经成功获取到可用信息。名为“快速攻击检测隔离和描述”(RADICS),其目标是开发出自动化掉电处理系统。

这些系统应有助于公共事业工程师们在遭攻击后7天内恢复供电。DARPA项目经理称:“如果今天有组织良好的网络攻击针对国家电网展开,用于恢复电力所耗费的时间,将给国家安全带来巨大挑战。”

“除了严重的国内影响,包括经济和人力损失,电网长时间瘫痪还将损害军事动员和后勤,伤及政府调遣军队或处理国际危及的能力。”

关键字:网络攻击电力

本文摘自:百度百家

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^