今日頭條
官方微信
官方抖音
資訊頻道據(jù)infosecisland網(wǎng)站5月16日報(bào)道工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)最近發(fā)布警告,提示負(fù)責(zé)管理美國重要基礎(chǔ)設(shè)施要素控制系統(tǒng)的公司遭遇網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)加大。
這一警告只對授權(quán)實(shí)體發(fā)布,向他們提供減緩風(fēng)險(xiǎn)技巧建議,提出應(yīng)該采取的避免電力和水供應(yīng)之類服務(wù)中斷的具體措施。附屬文件還列出了攻擊的關(guān)鍵指標(biāo)以及監(jiān)視和偵測工作指南。
工業(yè)控制系統(tǒng)信息共享與分析中心主任克里斯布拉斯科說,公告是強(qiáng)化打破政府機(jī)構(gòu)之間信息孤島工作以及加強(qiáng)公共部門威脅信息共享機(jī)制的范例。
據(jù)該機(jī)構(gòu)稱,工業(yè)控制系統(tǒng)信息共享與分析中心是為了將私營部門合作伙伴和利益攸關(guān)者聚在一起共享共有重要基礎(chǔ)設(shè)施風(fēng)險(xiǎn)、威脅和最佳實(shí)踐的知識(shí)。該中心的成立為工業(yè)控制系統(tǒng)界提供了一個(gè)共同的平臺(tái),讓他們能所有相關(guān)方需求得到滿足的環(huán)境下開展合作。
布拉斯科在接受采訪時(shí)稱,有效共享信息的能力標(biāo)志著人類社會(huì)演進(jìn)的進(jìn)步。在通信時(shí)代,不斷擴(kuò)大的群體之間共享日益增長的目標(biāo)信息量的需求定義了文化面臨的挑戰(zhàn)。
今年2月12日,總統(tǒng)奧巴馬發(fā)布《加強(qiáng)重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政命令和總統(tǒng)政策指示(PPD-21),二者都是為了加強(qiáng)政府機(jī)構(gòu)間以及政府與私營部門之間的信息共享工作。
布拉斯科認(rèn)為這2份文件強(qiáng)調(diào)需要將改進(jìn)信息共享作為加強(qiáng)國家安全的一個(gè)重要組成部分。工業(yè)控制系統(tǒng)信息共享與分析中心正與其會(huì)員一道制定一個(gè)開放式態(tài)勢感知參考架構(gòu),作為履行其核心任務(wù)的一部分支持總統(tǒng)的計(jì)劃。
數(shù)年的黨派斗爭使得重要的網(wǎng)絡(luò)安全立法無法通過,于是奧巴馬總統(tǒng)決定發(fā)布行政命令。控制國家重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)是遺留老舊系統(tǒng),設(shè)計(jì)時(shí)沒有考慮到互聯(lián)網(wǎng)的出現(xiàn),也未曾預(yù)料到系統(tǒng)可能會(huì)通過網(wǎng)絡(luò)遭危害。事實(shí)上,這些系統(tǒng)很脆弱,但同時(shí)又對國家和商業(yè)功能十分重要,更好地共享潛在威脅和活躍的攻擊情報(bào)比以往任何時(shí)候都重要。好消息是美國已經(jīng)擁有部署這種信息共享系統(tǒng)的機(jī)制。
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組的公共只是九牛一毛,但顯示了正確的方向。在過去18個(gè)月,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組提交給工業(yè)控制系統(tǒng)界的信息形式和細(xì)節(jié)得到大大改進(jìn)。
北京市公安局海淀分局備案號:11010802023656號