Forcepoint提出必须以简单的方式应对日益复杂的威胁形势

近几个月来，全球范围内备受瞩目的网路攻击再次证实了对关键国家基础设施(CNI) 的真正威胁。 从网路犯罪集团 Cl0p 对 South Staffordshire Water 的入侵到美国接纳芬兰加入北约后对芬兰议会的攻击，CNI 网路安全专业人员所处的威胁环境越来越充满敌意。

事实上，Forcepoint 的新研究发现，仅在过去 12 个月内，就有 65% 的英国和美国 CNI 组织成为网路攻击的受害者，57% 的组织成为勒索软体攻击的受害者。但是，当我们开始研究大量攻击背后的原因时，很明显不仅仅是“一个”因素推动了大量攻击，相反，无数因素都增加了攻击的严重性和复杂性。

广泛的网路威胁范围

Forcepoint 的研究发现，网路安全专业人员担心地缘政治气候加剧对网路环境的影响。当被问及哪些威胁行为者与他们有关时，CNI 网路安全专业人员最关心的是网路团体——例如 Fancy Bear 或 Gothic Panda——展示了他们的能力、政治报复行为、“骇客活动”以及网路攻击行为。

毫无疑问，勒索软体对 CNI 构成的风险最大。这种攻击媒介是网路团体的幕后黑手，即 Darkside 在 2021 年的输油管线公司攻击，该攻击停止了其在美国东海岸 5,500 英里的营运，并导致暂时的燃料短缺，直接影响了 12,000 个加油站。勒索软体对 CNI 的攻击可能导致基本服务中断的风险，尽管英国国家网路安全中心 (NCSC) 和信息专员办公室 (ICO) 都给出了反对支付赎金的意见，但仍有 72% 的 CNI 专业人士承认他们的组织已成为勒索软体攻击的受害者，承认他们已向攻击者付款。

但CNI面临的风险要大得多。网路安全专业人士报告了多样化的威胁范围，某些部门看到某些形式的攻击带来的风险增加。例如，在医疗保健领域，网路安全专家最关注“下载启动”攻击和网路钓鱼，而在能源领域，他们最关注勒索软体、基于物联网 (IoT) 的攻击以及 DoS 和 DDoS 攻击。

数位转型增加了复杂性挑战

全球的 CNI 组织正在朝向数位转型，以现代化和减少系统流程。Panic Station 的研究报告发现，英国和美国 90% 的 CNI 组织最近完成了一项数位转型项目，以对系统和应用程序进行改造，或者将在未来 24 个月内启动这样的项目。 同样，在未来 24 个月内，有 71% 的 CNI 组织目前在公共云或私有云中从事或计划项目，这也发生了向公共云和私有云的重大转变。

数位转型除了带来效率和生产力等诸多优势之外，也带来了新的风险。

事实上，这种新的 IT 和 OT（营运技术环境）日益复杂，这让许多网路安全专业人士感到担忧，特别是需要保护对组织来说是新的、没有强大的安全态势或难以保护的技术。人才危机并没有助长复杂性。CyberSeek 是一个由国家网路安全教育倡议 (NICE) 支持的专案，报告称，在 2021 年 5 月至 2022 年 4 月期间，美国有超过 700,000 个网路安全职位空缺需要支持。考虑到美国的网路安全劳动力总数，这是一个惊人的数字。 美国目前只有一百万多一点。

我们为那些陷入困境的人提供解决方案。在这种充满敌意且不断演变的威胁形势下，现在就采取措施以确保所有人的未来更加持续地安全，这一点非常重要。

这意味著要找到减少网路安全专业人员承受复杂性的方法。事实上，威胁形势的复杂性以及他们必须保护的 IT 和 OT 环境正在增加需要管理的工具和流程数量。事实上，当被问到哪些方面最让 CNI 网路安全专业人员担心时，管理更复杂的信息安全解决方案的挑战只是暂时被俄罗斯-乌克兰战争的担忧所取代。

在对抗这种充满敌意的网路威胁环境和克服不断变化的技术环境带来的挑战时，必须以简单为核心。使用不太复杂的解决方案保持强大的安全态势，不仅会让负责保护它的人更易于管理，而且有助于保持 CNI 基础设施更加安全。