最近���,德國西部發生了一場大規模的勒索軟件攻擊����,導致該國70多個城市和地區的地方政府服務陷入癱瘓���。這一事件發生在德國地方市政服務提供商Südwestfalen IT公司��,其服務器遭到未知黑客團伙的加密攻擊��,為了遏制惡意軟件的傳播�����,該公司被迫限制了70多個城市對市政基礎設施的訪問權限���,尤其集中在德國西部的北萊茵-威斯特法倫州�。
目前��,Südwestfalen IT公司的官方網站已經無法訪問�����,而其在臨時網站上發布的聲明稱�,這次攻擊對地方政府服務造成了嚴重限制�����。該地區幾乎所有的市政府都受到了黑客攻擊的波及��。例如����,錫根市的大部分IT系統停止運行����,市政府不得不取消與市民的互動活動��。本周二時��,許多管理部門的在線服務仍然無法使用�;韋默爾斯基興市和布爾沙伊德市政府的網站也無法訪問����,且一些市政工作受到了嚴重干擾�,包括財務��、居民服務�����、公墓管理和民政工作�。
受影響的管理部門已經公開討論了此次攻擊�����,雖然在線系統無法正常運作��,但他們仍然提供線下服務給市民�����。然而�����,他們的大部分內部和外部通信����,包括電子郵件和電話服務�,也受到了嚴重干擾�。
德國警方和網絡安全機構正在對這次黑客攻擊展開調查����,以幫助市政管理部門盡快恢復服務�。由于地方政府通常在月底進行財務交易�����,所以這次攻擊的時機非常敏感�����,工資支付���、社會援助支付和護理基金轉賬等涉及財務交易的工作也可能會受到攻擊的干擾����。
德國聯邦信息安全局(BSI)已經了解到這一安全事件����,并正在聯系受影響的服務提供商����。由于調查仍在進行中��,雖然無法提供更多細節���,但參與調查的德國檢察官表示�����,評估損害程度和確定責任可能是一個復雜和漫長的過程���。
這次攻擊引起了德國政府的警惕����,他們正在積極應對�,加強網絡安全建設并保護政府服務的正常運作���。
我國《關鍵信息基礎設施保護要求》
我國關保要求標準GB/T 39204-2022��,全稱為《關鍵信息基礎設施安全保護要求》�����,作為我國關鍵信息基礎設施安全保護標準體系的構建基礎�,對于關保落地實施有著十分重要的指導意義����。主要定義了關鍵信息基礎設施(CII)安全保護的要求��,以提升國家信息安全保障能力����。關鍵信息基礎設施是指那些對國家安全�����、社會秩序����、經濟運行和公共利益具有重要影響的信息系統���,包括但不限于政府機構��、金融�����、能源���、交通�、醫療����、教育等重要行業的信息系統�。
▲關鍵信息基礎設施安全保護要求
該標準提出了以關鍵業務為核心的整體防控���、以風險管理為導向的動態防護����、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則�����。從分析識別����、安全防護���、檢測評估�、監測預警����、主動防御�、事件處置等6個方面提出了111條安全要求����,為運營者開展關鍵信息基礎設施保護工作需求提供了強有力的標準保障��。
《關基安全保護要求》提出了以關鍵業務為核心的整體防控��、以風險管理為導向的動態防護��、以信息共享為基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則���。
分析識別:關鍵信息設施運營者相關部門�����,圍繞關鍵信息基礎設施承載的關鍵業務����,開展業務識別�����、資產識別�、風險識別����、重大變更等活動����,是六方面活動的基礎����。
安全防護:關鍵信息設施運營者根據已識別的關鍵業務���、資產�、安全風險���,在安全管理制度�、安全管理機構��、安全管理人員�、安全通信網絡��、安全計算環境��、安全建設管理��、安全運維管理等方面實施安全管理和技術保護措施����,確保關鍵信息基礎設施的運行安全�。本活動在識別關鍵信息基礎設施安全風險的基礎上制定相應的安全防護措施����。
檢測評估:采用自行���、委托網絡安全服務機構���、抽查監測等方式檢驗安全防護措施的有效性���,發現網絡安全風險隱患��,運營者應制定對應的檢測評估制度�����,確定檢測評估的流程及內容等�,開展安全檢測與風險隱患評估與商用密碼應用安全性評估����,分析潛在安全風險可能引發的安全事件�。
監測預警:運營者需要制定并實施網絡安全監測預警和信息通報制度����,監測關鍵業務所涉及的系統����,并針對發生的網絡安全事件或發現的網絡安全威脅����,提前或及時發出安全警示�。建立威脅情報和信息共享機制��,落實相關措施�,提高關鍵信息基礎設施發現攻擊并預警的能力���。
主動防御:關鍵信息基礎設施運營者以監測到的攻擊行為為基礎���,主動采取收斂暴露面��、誘捕���、溯源��、干擾和阻斷等措施��,開展攻防演習和威脅情報工作����,提升關鍵信息基礎設施對網絡威脅與攻擊行為的識別��、分析和主動防御能力����。
事件處置:運營者對網絡安全事件進行報告和處置���,并根據檢測評估���、監測預警等發現的不足采取適當的應對措施�����,恢復由于網絡安全事件而受損的功能或服務�����,并在必要時重新開啟分析識別活動�����。
六方云關鍵基礎設施保護解決方案
六方云關鍵基礎設施保護解決方案�,按照滿足等保2.0及關鍵信息基礎設施安全保護條例要求�。全面提升基于態勢感知�����、安全防護和監測產品的技術創新能力����,從邊界安全��,網絡審計�、入侵檢測�、主機安全��、管理與運維等多個角度對關鍵基礎設施系統進行安全防護設計�����,構建各場景下的工控安全縱深防御體系���。方案從多個角度出發��,包括邊界安全���、網絡審計��、入侵檢測����、主機安全��、管理與運維等�,對關鍵基礎設施系統進行全方位的安全防護設計�����。這樣����,我們能夠構建出各場景下的工控安全縱深防御體系��,形成一道堅實的屏障���,保護我們的基礎設施免受攻擊����。
?
1�、一個中心:
幫助幫助助用戶發現當前網絡與等保合規的差距��,為安全加固建設提供合理的參考建議�;
2�����、三重防護:
建立縱深防御體系�����,形成安全防御與業務響應的閉環��,相互協調�;
3���、敏捷部署:
基于安全防護最小化����,最優化原則���,進行全方位業務保障���。
1����、安全可視����,等保合規:
統一運維�����,安全可視可控�����,一站式解決用戶等保合規建設���。
2��、節約建設和管理成本:
統一部署管理幫助用戶降低成本���,性價比高�。
3��、縱深防御:
基于生產應用場景的工控網絡安全實踐�,采用縱深防御技術方案實現多維度立體防護���,保障安全�����。
我國正處在新型基礎設施建設和數字經濟轉型的重要戰略機遇期�����,但網絡攻擊破壞已經成為一種嚴峻的安全威脅���,關鍵信息基礎設施一旦遭受攻擊���,可能引發重大的經濟損失和國家安全風險��,對社會穩定產生嚴重影響��。六方云將與用戶一起落實《關?����!犯黜椧蠛痛胧?���,有效保護關鍵信息基礎設施免受網絡攻擊破壞�,為國家安全和社會穩定提供堅實保障��。
