企業(yè)緩慢地提升安全性，而攻擊者則越來越快地提高攻擊技術(shù)。

卡巴斯基實(shí)驗(yàn)室負(fù)責(zé)人表示，針對電網(wǎng)、供水系統(tǒng)、化工廠和其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)恐怖主義攻擊可能成為嚴(yán)酷的現(xiàn)實(shí)，這意味著，這些基礎(chǔ)設(shè)施需要更好的保護(hù)。

[[129472]]

卡巴斯基首席執(zhí)行該兼創(chuàng)始人Eugene Kaspersky表示，這些設(shè)施背后的企業(yè)仍然只是在使用監(jiān)督控制和數(shù)據(jù)采集(SCADA)設(shè)備收集關(guān)于威脅的數(shù)據(jù)，而沒有部署新的措施來應(yīng)對這些威脅。

他表示，在這些企業(yè)作出改進(jìn)之前，“我擔(dān)心會發(fā)生一些非常糟糕的事故”。與一般企業(yè)相比，需要保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)在升級基礎(chǔ)設(shè)施方面更加緩慢。

在確定威脅后，這些企業(yè)仍然需要討論風(fēng)險并制定戰(zhàn)略來對付它們。好消息是，現(xiàn)在還沒有出現(xiàn)很多這樣的攻擊。

日前卡巴斯基實(shí)驗(yàn)室在慶祝其第10個年頭，Kaspersky表示，卡巴斯基的工程師正在致力于為控制系統(tǒng)環(huán)境開發(fā)安全的操作系統(tǒng)。

并且該公司創(chuàng)造了一種網(wǎng)絡(luò)安全桌面游戲，該游戲模擬遭受攻擊的電力公司。各團(tuán)隊(duì)使用Kaspersky Industrial Protection Simulation來保護(hù)其基礎(chǔ)設(shè)施，這是很艱難的挑戰(zhàn)，沒有多少人能夠生存下來。

針對關(guān)鍵基礎(chǔ)設(shè)施的威脅正越來越嚴(yán)重，并且，攻擊者正在從曝光的復(fù)雜的國家支持的網(wǎng)絡(luò)攻擊中學(xué)習(xí)攻擊技術(shù)。

傳統(tǒng)犯罪分子(例如毒品走私販)已經(jīng)在雇傭軟件工程師來編寫惡意軟件，以幫助他們通過計(jì)算機(jī)網(wǎng)絡(luò)來開展其非法活動，因?yàn)檫@樣更簡單、更安全，也更便宜。通過這種方式，這些犯罪分子更容易感染計(jì)算機(jī)系統(tǒng)端口，并創(chuàng)建一個記錄稱某些貨物已經(jīng)經(jīng)過檢查(+本站微信networkworldweixin)，從而瞞天過海。

網(wǎng)絡(luò)恐怖分子也會采取同樣的做法，聘請非常專業(yè)的軟件工程師來進(jìn)行攻擊。Kaspersky表示：“網(wǎng)絡(luò)恐怖主義攻擊真的非?？膳?。”

為了更好地對付攻擊者，各國以及國內(nèi)的各種安全部門之間需要更好的合作。還需要規(guī)定報(bào)告網(wǎng)絡(luò)活動的法律，用戶和安全專業(yè)人士需要了解如何識別攻擊。Kaspersky表示，重要的是，通過快速進(jìn)行檢測和修復(fù)，讓攻擊者沒有時間來做出任何破壞，從而減少攻擊者的成功機(jī)會。

國家支持的攻擊正變得越來越普遍，攻擊代碼內(nèi)的語言種類也在增加，英語、中文、俄文是最常見的語言，而法語、西巴牙語和最近的阿拉伯語也出現(xiàn)在高級持續(xù)性威脅的代碼中。