原标题:CCTV采访安恒信息范渊,共同关注工业网络安全
近日来,美国输油管道系统被黑客攻击事件引起广泛关注。CCTV新闻频道《新闻直播间》栏目于5月18日通过采访国内网络安全领域专家,对该事件进行了跟进报道并提出应对网络攻击的意见建议。
安恒信息董事长、全国信息安全标准化技术委员会委员范渊在接受采访时指出,今后我们建立起更加好的提前预防、预警相关的机制,以及系统化、高效率的防护机制,包括上下联动机制,当然,企业作为数据的运营者,作为数据的主体,还是应该承担起主体责任。
5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,攻击来自一个名为DarkSide的勒索软件团伙,该团伙窃取了近100GB的数据,对目标系统植入勒索软件,并要求受害者付款解密,否则将把数据泄漏到互联网上。
据俄罗斯卫星通讯社报道,该组织还在5月14日攻击了日本东芝公司的法国分公司,并宣称已窃取日本东芝公司法国分公司740G机密信息和个人资料。
勒索病毒近年来持续肆虐,已经成为威胁企业网络安全的主要“杀手”之一。勒索病毒以经济利益为目标,通过盗取企业数据,向企业提出要挟,并索取巨额赎金。
一旦受到攻击,企业往往会遭受巨大损失,以此次美国输油管道被攻击为例,即便不考虑黑客组织要求的大额赎金,仅输油管道被迫关闭多日所造成的的损失就是天文数字。经济损失之余,此类设施、企业因此而造成的恶劣社会影响要更为广泛。
范渊在接受央视采访时指出,勒索病毒以及它的变种是一种非常典型的网络安全的例子,如果提前预防,他的成本和代价可能是事后的百分之一,甚至千分之一。
然而事实上,企业在网络安全建设上的提升仍有较大空间。据每日经济新闻与安恒信息联合发布的“网络信息安全月报(2021年4月)”显示,计算机巨头宏碁、物联网巨头Sierra Wireless、微软Exchange服务器等均在近几个月来先后遭遇勒索病毒攻击。黑客甚至在发出勒索文件后,向微软索要1804.0955BTC赎金,按当日的比特币价格计算,约为3468.60万美元(约合2亿元人民币)。
范渊表示,这几年安恒信息经历了很多国内不同领域、不同行业的关于勒索病毒变种爆发的应急响应。我们也发现,面对这样一个以经济利益为主要目的的攻击,工业系统、工业企业、医疗、卫生相关领域是首当其冲的。下一步很有必要针对关键、敏感的新型关键性基础设施,比如面向政府转型的大数据中心、城市大脑,包括产业数字化转型的大型工业互联网平台,以及相关的各层级企业和民生相关的领域,快速做好对勒索病毒变种为代表的网络安全防范工作。
