本刊特約觀察員 李平
5月7日,美國最大成品油管道運營商Colonial Pipeline遭到勒索病毒攻擊,攻擊導致美國東部沿海主要城市輸送油氣的管道系統(tǒng)被迫下線,受影響的管道長約5500英里(約8851公里),提供美國東部45%的燃料供應(yīng)。實施攻擊的是名為Dark Side的網(wǎng)絡(luò)犯罪團伙,他們對目標系統(tǒng)植入惡意軟件,劫持了將近100GB的數(shù)據(jù)以索要贖金。次日紐交所的汽油和柴油期貨均有上漲,為應(yīng)對燃料短缺的擔憂,美國交通運輸部門9日宣布美國17個州和華盛頓特區(qū)進入緊急狀態(tài),以解除針對燃料運輸?shù)母鞣N限制,保障石油產(chǎn)品可以通過公路快速運輸。美聯(lián)社報道認為這是美國關(guān)鍵基礎(chǔ)設(shè)施迄今遭遇的最嚴重網(wǎng)絡(luò)攻擊。由于不確定網(wǎng)絡(luò)攻擊對其系統(tǒng)的破壞程度有多嚴重,也不確定恢復(fù)管道運營需要耗時多久,管道公司最后向黑客支付了440萬美元的贖金,以恢復(fù)被攻擊的系統(tǒng)。本次針對美國管道公司的重大勒索軟件攻擊,暴露美國能源和網(wǎng)絡(luò)安全行業(yè)的脆弱性,同時也為全球能源行業(yè)敲響警鐘。
近幾年,越來越多的勒索軟件攻擊組織開始有計劃的瞄準大型企業(yè),勒索軟件的攻擊方式從最初的廣撒網(wǎng)尋找目標逐漸地變成對有價值的攻擊目標進行定向勒索。定向勒索攻擊組織多針對大型有價值目標,進行定制化攻擊,以期提高攻擊成功率的同時盡最大可能獲利。隨著關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化程度不斷提高,針對關(guān)鍵基礎(chǔ)設(shè)施的威脅也不斷增加。關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國計民生,是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。隨著經(jīng)濟社會對網(wǎng)絡(luò)的依賴程度不斷加深,關(guān)鍵信息基礎(chǔ)設(shè)施安全防護更加緊迫,一旦關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊陷入癱瘓,引起的連鎖反應(yīng)甚至會對一個國家/地區(qū)造成巨大損失。
面對愈加強大的定向勒索攻擊者,需要提升網(wǎng)絡(luò)安全的全體系防護水平,以面對APT組織攻擊的策略進行防御體系建設(shè),才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強的定向針對性勒索軟件攻擊。首先,實現(xiàn)對基礎(chǔ)設(shè)施安全和風險的全程掌控和預(yù)警,實現(xiàn)補丁更新和安全加固的及時化、體系化、常態(tài)化,奠定系統(tǒng)安全的基石。其次,建立合適的數(shù)據(jù)備份策略,定期進行數(shù)據(jù)備份,定期測試備份系統(tǒng),保證數(shù)據(jù)備份成功,以便緊急情況下可以正?;謴?fù)數(shù)據(jù),從而最大程度減少對業(yè)務(wù)的影響。