Forcepoint提出必須以簡單的方式應對日益複雜的威脅形勢

近幾個月來，全球範圍內備受矚目的網路攻擊再次證實了對關鍵國家基礎設施(CNI) 的真正威脅。 從網路犯罪集團 Cl0p 對 South Staffordshire Water 的入侵到美國接納芬蘭加入北約後對芬蘭議會的攻擊，CNI 網路安全專業人員所處的威脅環境越來越充滿敵意。

事實上，Forcepoint 的新研究發現，僅在過去 12 個月內，就有 65% 的英國和美國 CNI 組織成為網路攻擊的受害者，57% 的組織成為勒索軟體攻擊的受害者。但是，當我們開始研究大量攻擊背後的原因時，很明顯不僅僅是“一個”因素推動了大量攻擊，相反，無數因素都增加了攻擊的嚴重性和複雜性。

廣泛的網路威脅範圍

Forcepoint 的研究發現，網路安全專業人員擔心地緣政治氣候加劇對網路環境的影響。當被問及哪些威脅行為者與他們有關時，CNI 網路安全專業人員最關心的是網路團體——例如 Fancy Bear 或 Gothic Panda——展示了他們的能力、政治報復行為、“駭客活動”以及網路攻擊行為。

毫無疑問，勒索軟體對 CNI 構成的風險最大。這種攻擊媒介是網路團體的幕後黑手，即 Darkside 在 2021 年的輸油管線公司攻擊，該攻擊停止了其在美國東海岸 5,500 英里的營運，並導致暫時的燃料短缺，直接影響了 12,000 個加油站。勒索軟體對 CNI 的攻擊可能導致基本服務中斷的風險，儘管英國國家網路安全中心 (NCSC) 和資訊專員辦公室 (ICO) 都給出了反對支付贖金的意見，但仍有 72% 的 CNI 專業人士承認他們的組織已成為勒索軟體攻擊的受害者，承認他們已向攻擊者付款。

但CNI面臨的風險要大得多。網路安全專業人士報告了多樣化的威脅範圍，某些部門看到某些形式的攻擊帶來的風險增加。例如，在醫療保健領域，網路安全專家最關注“下載啟動”攻擊和網路釣魚，而在能源領域，他們最關注勒索軟體、基於物聯網 (IoT) 的攻擊以及 DoS 和 DDoS 攻擊。

數位轉型增加了複雜性挑戰

全球的 CNI 組織正在朝向數位轉型，以現代化和減少系統流程。Panic Station 的研究報告發現，英國和美國 90% 的 CNI 組織最近完成了一項數位轉型項目，以對系統和應用程序進行改造，或者將在未來 24 個月內啟動這樣的項目。 同樣，在未來 24 個月內，有 71% 的 CNI 組織目前在公共雲或私有雲中從事或計劃項目，這也發生了向公共雲和私有雲的重大轉變。

數位轉型除了帶來效率和生產力等諸多優勢之外，也帶來了新的風險。

事實上，這種新的 IT 和 OT（營運技術環境）日益複雜，這讓許多網路安全專業人士感到擔憂，特別是需要保護對組織來說是新的、沒有強大的安全態勢或難以保護的技術。人才危機並沒有助長複雜性。CyberSeek 是一個由國家網路安全教育倡議 (NICE) 支持的專案，報告稱，在 2021 年 5 月至 2022 年 4 月期間，美國有超過 700,000 個網路安全職位空缺需要支持。考慮到美國的網路安全勞動力總數，這是一個驚人的數字。 美國目前只有一百萬多一點。

我們為那些陷入困境的人提供解決方案。在這種充滿敵意且不斷演變的威脅形勢下，現在就採取措施以確保所有人的未來更加持續地安全，這一點非常重要。

這意味著要找到減少網路安全專業人員承受複雜性的方法。事實上，威脅形勢的複雜性以及他們必須保護的 IT 和 OT 環境正在增加需要管理的工具和流程數量。事實上，當被問到哪些方面最讓 CNI 網路安全專業人員擔心時，管理更複雜的資安解決方案的挑戰只是暫時被俄羅斯-烏克蘭戰爭的擔憂所取代。

在對抗這種充滿敵意的網路威脅環境和克服不斷變化的技術環境帶來的挑戰時，必須以簡單為核心。使用不太複雜的解決方案保持強大的安全態勢，不僅會讓負責保護它的人更易於管理，而且有助於保持 CNI 基礎設施更加安全。