网络攻击对城市造成的危害有多大?
我们先来看一些案例:
●4月,黑客侵入美国县级的部门的系统导致政务瘫痪,严重影响了城市政务正常运行,美国警方迫于无奈向勒索软件团队支付赎金110 万美元。
●今年初,瑞典两个城市使用的 IT 系统遭到入侵,导致这两个城市提供的一系列公民服务无法使用,包括电子邮件和一些医疗保健服务,超过 25000人受影响。
●去年12月,比利时一城市遭受勒索软件袭击,导致该市 IT、电子邮件和电话服务通信中断,城市里几乎所有服务都不可用或严重延误。
●去年6月,意大利南部某市遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。
除了近年城市遭受的网络攻击以外,相信大多数人还会记得WannaCry勒索软件攻击,有超过50,000个组织和150个国家/地区遭到攻击。在英国,针对国民医疗服务体系的攻击导致工作人员无法访问患者记录,一些电话中断,外科医生取消了手术。在德国,德国铁路火车站的数字显示板无法使用。在西班牙的攻击导致电信供应商Telefonica的内部电脑瘫痪。
在数据化的趋势之下,以城市为目标的网络攻击事件不断上演,数字化的外部威胁也在不断升级。
网络攻击如何影响一座数字化城市?
1.对民众的生活造成难以估计的损失
当城市遭到网络攻击,可能会面临大面积停电,饮水供应系统断开,通信受阻:手机支付宕机、共享单车无法开锁、外卖平台暂停下单,市内断水断电断网,使人们的日常生活瞬间失序。
2.城市运行困难,赎金高,重建系统成本更高
黑客入侵导致系统瘫痪,严重影响了城市政务正常运行,像美国警方迫于无奈向勒索软件团队支付赎金,但这并不能完全解决问题。即使付钱,受害者也不一定能追回所有的数据,重建系统的成本通常比赎金本身要高得多。
近年,随着国内数字化高速发展和数字城市建设,越来越多基础设施也在数字化,特别是城市关键信息基础设施,涉及医疗、交通、电力、能源、工业等多个领域的数字化建设遍地开花,但这给网络安全带来了不小的挑战,作为市政机关、关基单位应该如何应对更为复杂的安全问题?
城市数字安全建设,需要提前做好网络防御,才是自保的武器,所有的信息化建设都应该把网络安全放在基石的位置。
国城以攻击驱动防御,加强数字政务网络安全综合防御能力建设
网络安全治理方案,针对政务网络安全防护,国城从安全能力评估、安全能力量化、安全能力提升层面,逐一去落实网络安全能力,逐渐实现满足数字城市政务实际需求的网络安全能力体系。
网络安全能力提升三大阶段
■安全能力评估
基于ATT&CK框架和黑客攻击链视角通过不断的迭代验证网络安全风险源的过程,相较于传统的网络安全评估方法,更全面、更客观、更深入地对目标系统进行网络安全风险源迭代验证,能够发现传统网络安全评估不容易发现的网络安全问题,全域驱动市政机关、关基单位进行网络安全能力建设。
■安全能力量化
精准发现网络安全能力缺失短板,基于攻击与业务的双维度计算,将五域十六项能力项分数归一为政务网络安全量化分数,实现对政务网络安全能力科学、严谨的量化。
■安全能力提升
基于网络安全业务的全生命周期,安全运营团队依据政务网络安全态势动态弹性开展规划、巡检、保障和培训等网络安全运营,保障政务数字化业务安全可靠的持续运行。
