一月内,两起重大型国际网络勒索事件的突发;
一时间,又一次证实构建数字安全能力体系迫在眉睫。
快 讯
据英国广播公司(BBC)报道,当地时间14日(本周五),爱尔兰卫生服务执行局(HSE)宣布遭受“重大勒索软件攻击”,随后关闭了其计算机系统。媒体称,这是爱尔兰“被黑”最惨的一次,而这也是继本月7日美国最大的燃油管道运营商管道公司Colonial Pipeline遭到“勒索软件”攻击后,又一起国际性且可引发较严重后果的网络安全事件。一时间,网络威胁的阴云再次硝烟四起。而接连事件的发生,也再次印证了360集团总裁兼CEO周鸿祎往前一直的呼吁:网络攻击早已不分战时平时,不分军用民用,不分国家、企业和个人;每个节点都可能成为攻击跳板,基础设施早已成为首要攻击目标……可以说,网络攻击(网络战)愈发呈现战场大、对手大、目标大、布局大、手法大、危害大、挑战大等特征。而这一切的变化,也再次证实构建数字安全能力体系迫在眉睫。
因黑客攻击爱尔兰医疗网络系统陷入瘫痪
本周五,爱尔兰卫生服务执行局(HSE)宣布遭受“重大勒索软件攻击”,攻击者要求HSE支付赎金,否则将要永久封锁一个系统或公开受害者的数据。事发后,HSE随即关闭了其计算机系统,并接受网络安全专家、警方、国防军和政府等多方支持协助调查。
爱尔兰卫生服务管理署网站发布系统遭网络攻击的通知
作为爱尔兰防控疫情的重要机构,此次突如其来的攻击,令新冠疫苗的在线注册网站目前无法运行,令爱尔兰新冠检测结果报告延迟,令密切接触者的追踪也需要更多时间。可以说,在疫情防控的关键时期,黑客瞄准“关键的”医疗基础设施机构,给了爱尔兰最“致命”的一次攻击。
HSE的负责人Paul Reid先生直言这是一次“严重和复杂的”试图破坏HSE的IT系统的勒索行为。负责公共采购和电子政务的爱尔兰政府官员史密斯当天在接受爱尔兰国家广播公司(RTE)采访时也表示,这次袭击“直接针对(医疗)系统的核心,是一次国际攻击。
周鸿祎一语成谶,网络战时代早已到来
对于此对此次攻击对象,攻击细节后续智库将进一步追踪,并持续跟进报道。今天智库想谈的是:这是本月内,第二起重大级、国际型,网络攻击事件。本月7日,美国最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击,直接令美国首次因网络攻击而宣布进入国家紧急状态。
一月内,两起重大型国际网络勒索事件的突发;一时间,网络威胁的阴云笼罩全球上空,令全球各国、全球网安界保持高度警戒。而这两起事件的发生,又令一个早前的网络战话题呼之于脑海中。早在2019年前,360集团总裁兼CEO周鸿祎就已呼吁:
<1>网络攻击(网络战)早已不分战时平时,我们必要做好未雨绸缪;
<2>网络攻击不分军用、民用,不分国家、企业和个人,每个节点都可能成为攻击跳板;
<3>关系国计民生的基础设施早已成为首要攻击目标,产业链瘫痪早已成网络攻击的典型;
与此同时,不止于这两起案例,纵观这些年的重大网络攻击事件持续性增多,此前仅美国的此类医疗攻击在短短五周内激增了70%,在欧洲和中东,此类攻击在2020年9月至10月期间激增了36%。而这些也证明了老周一些更为深层的观点:
<1>网络安全就是国家安全;
<2>网络安全对手不再是小毛贼,专业化高级黑客组织已入场;
<3>数字时代极其脆弱,网络安全是数字化的基座。
而这也给我们带来全新启示:构建数字化安全能力体系已成数字时代必答题。
