自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

關(guān)鍵基礎(chǔ)設(shè)施如何突顯可持續(xù)發(fā)展與網(wǎng)絡(luò)安全之間的聯(lián)系?

作者:Chris Hughes
安全 物聯(lián)網(wǎng)安全
網(wǎng)絡(luò)安全和可持續(xù)發(fā)展交叉的一個顯著例子是Colonial Pipeline勒索軟件事件,由于其對石油價格的潛在影響,導(dǎo)致許多人恐慌。這一事件也敲響了警鐘,當(dāng)涉及到現(xiàn)有能源供應(yīng)商的漏洞及其配套基礎(chǔ)設(shè)施時,當(dāng)前的生態(tài)系統(tǒng)是多么脆弱。

乍一看可能不太明顯,但網(wǎng)絡(luò)安全與可持續(xù)性是密不可分的。如今,在惡意行為者針對石油、天然氣和電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的惡意活動日益增多的背景下,可持續(xù)發(fā)展目標(biāo)——向可再生能源的轉(zhuǎn)變、更高效的能源使用以及集成互聯(lián)傳感器以最大限度地提高資源生產(chǎn)力——得到了追求。

在本分析中將探討網(wǎng)絡(luò)安全與可持續(xù)性的交叉點,重點關(guān)注勒索軟件、物聯(lián)網(wǎng)(IoT)和開源軟件(OSS)。

勒索軟件和Colonial Pipeline

網(wǎng)絡(luò)安全和可持續(xù)發(fā)展交叉的一個顯著例子是Colonial Pipeline勒索軟件事件,由于其對石油價格的潛在影響,導(dǎo)致許多人恐慌。這一事件也敲響了警鐘,當(dāng)涉及到現(xiàn)有能源供應(yīng)商的漏洞及其配套基礎(chǔ)設(shè)施時,當(dāng)前的生態(tài)系統(tǒng)是多么脆弱。

在Colonial Pipeline事件中,惡意行為者在幾個小時內(nèi)竊取了100GB的數(shù)據(jù),然后繼續(xù)感染該組織的信息技術(shù)(IT)網(wǎng)絡(luò),導(dǎo)致Colonial關(guān)閉其系統(tǒng)以防止進一步傳播,這將對管道及其相關(guān)基礎(chǔ)設(shè)施的可持續(xù)性產(chǎn)生負(fù)面影響。在這種情況下,惡意行為者要求并收到了超過400萬美元的贖金,盡管司法部最終能夠追回超過200萬美元。

物聯(lián)網(wǎng)擴大攻擊面

物聯(lián)網(wǎng)和連接設(shè)備的興起,如支持人工智能的傳感器和計算機視覺驅(qū)動的攝像頭。這些設(shè)備為傳統(tǒng)的工業(yè)基礎(chǔ)設(shè)施帶來了數(shù)字連接,而傳統(tǒng)上這些設(shè)施并沒有被視為更廣泛的數(shù)字環(huán)境的一部分。雖然增強的連通性帶來了以前不可能實現(xiàn)的好處和功能,包括監(jiān)測能源使用、分析空氣質(zhì)量、優(yōu)化農(nóng)業(yè),但也帶來了更大的攻擊面。

許多物聯(lián)網(wǎng)設(shè)備甚至缺乏基本的網(wǎng)絡(luò)安全功能,比如加密和強大的密碼。隨著連接更多的設(shè)備,為惡意行為者打開了新的途徑,以破壞連接的系統(tǒng)或利用物聯(lián)網(wǎng)設(shè)備本身進行攻擊,例如在分布式拒絕服務(wù)(DDoS)攻擊的情況下,其可以通過降級系統(tǒng)或在某些情況下使系統(tǒng)完全脫機來影響系統(tǒng)的效率。

隨著物聯(lián)網(wǎng)設(shè)備預(yù)計在未來幾年將增長到數(shù)百億臺,可持續(xù)性需要成為這一日益普及的技術(shù)的關(guān)鍵考慮因素。

開源和軟件供應(yīng)鏈

另一個關(guān)鍵挑戰(zhàn)是開源軟件的廣泛增長和使用,甚至在關(guān)鍵的基礎(chǔ)設(shè)施部門也是如此。OSS的使用通過最大限度地利用現(xiàn)有軟件和代碼以及消除低效率來促進可持續(xù)性。其還在整個生態(tài)系統(tǒng)中引入了標(biāo)準(zhǔn)化,并形成了一個由貢獻者和維護者組成的強大社區(qū)。

研究表明,OSS的使用在關(guān)鍵基礎(chǔ)設(shè)施(石油、天然氣、電網(wǎng))中普遍存在,并且大多數(shù)OSS組件至少包含一個或多個關(guān)鍵或高漏洞。OSS使用的快速增長使得業(yè)界努力找出如何確保軟件供應(yīng)鏈的安全,來自NIST、OpenSSF、國家安全局(NSA)等來源的指導(dǎo)與OSS使用的安全有關(guān)。

最后的想法

惡意行為者已經(jīng)意識到,通過勒索軟件等方法,以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)是多么有利可圖,以及許多遺留基礎(chǔ)設(shè)施系統(tǒng)是多么脆弱和過時。他們將在新興的關(guān)鍵基礎(chǔ)設(shè)施(如能源和工業(yè)系統(tǒng))中尋找相同或類似的缺陷。

在開發(fā)這些現(xiàn)代系統(tǒng)時強調(diào)安全性,可以開創(chuàng)一個更穩(wěn)定、更有彈性的關(guān)鍵基礎(chǔ)設(shè)施時代。這將需要更多的前期工作來確保情況如此。其還包括確保在現(xiàn)代可再生能源和可持續(xù)能源的整個開發(fā)生命周期中考慮關(guān)鍵的安全要求和最佳實踐。如果不這樣做,我們將不可避免地重蹈過去的覆轍,而不是吸取痛苦的教訓(xùn)。

責(zé)任編輯:姜華 來源: 千家網(wǎng)
網(wǎng)絡(luò)安全勒索軟件
相關(guān)推薦

2023-07-24 09:46:18

2023-07-31 09:59:20

2022-12-15 10:37:07

2022-08-19 15:02:46

數(shù)據(jù)中心綜合布線物聯(lián)網(wǎng)

2021-08-18 10:10:43

網(wǎng)絡(luò)安全信息安全技術(shù)

2023-10-31 17:23:02

2023-03-03 10:35:30

FM智能技術(shù)

2023-03-07 08:00:55

2021-05-21 14:13:56

網(wǎng)絡(luò)安全漏洞數(shù)據(jù)

2021-05-20 12:51:11

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊

2022-09-21 09:20:53

網(wǎng)絡(luò)可持續(xù)發(fā)展

2023-04-18 11:27:54

云計算云供應(yīng)商

2023-08-03 14:42:50

數(shù)據(jù)中心可再生能源

2021-08-18 14:46:35

網(wǎng)絡(luò)安全信息技術(shù)

2021-09-13 16:11:11

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全IoT

2022-04-28 11:56:36

微眾銀行區(qū)塊鏈

2023-06-13 15:54:13

2022-04-06 15:04:28

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

2019-02-18 11:54:32

互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)
點贊
收藏

51CTO技術(shù)棧公眾號