最近,德国西部发生了一场大规模的勒索软件攻击,导致该国70多个城市和地区的地方政府服务陷入瘫痪。这一事件发生在德国地方市政服务提供商Südwestfalen IT公司,其服务器遭到未知黑客团伙的加密攻击,为了遏制恶意软件的传播,该公司被迫限制了70多个城市对市政基础设施的访问权限,尤其集中在德国西部的北莱茵-威斯特法伦州。
目前,Südwestfalen IT公司的官方网站已经无法访问,而其在临时网站上发布的声明称,这次攻击对地方政府服务造成了严重限制。该地区几乎所有的市政府都受到了黑客攻击的波及。例如,锡根市的大部分IT系统停止运行,市政府不得不取消与市民的互动活动。本周二时,许多管理部门的在线服务仍然无法使用;韦默尔斯基兴市和布尔沙伊德市政府的网站也无法访问,且一些市政工作受到了严重干扰,包括财务、居民服务、公墓管理和民政工作。
受影响的管理部门已经公开讨论了此次攻击,虽然在线系统无法正常运作,但他们仍然提供线下服务给市民。然而,他们的大部分内部和外部通信,包括电子邮件和电话服务,也受到了严重干扰。
德国警方和网络安全机构正在对这次黑客攻击展开调查,以帮助市政管理部门尽快恢复服务。由于地方政府通常在月底进行财务交易,所以这次攻击的时机非常敏感,工资支付、社会援助支付和护理基金转账等涉及财务交易的工作也可能会受到攻击的干扰。
德国联邦信息安全局(BSI)已经了解到这一安全事件,并正在联系受影响的服务提供商。由于调查仍在进行中,虽然无法提供更多细节,但参与调查的德国检察官表示,评估损害程度和确定责任可能是一个复杂和漫长的过程。
这次攻击引起了德国政府的警惕,他们正在积极应对,加强网络安全建设并保护政府服务的正常运作。
我国《关键信息基础设施保护要求》
我国关保要求标准GB/T 39204-2022,全称为《关键信息基础设施安全保护要求》,作为我国关键信息基础设施安全保护标准体系的构建基础,对于关保落地实施有着十分重要的指导意义。主要定义了关键信息基础设施(CII)安全保护的要求,以提升国家信息安全保障能力。关键信息基础设施是指那些对国家安全、社会秩序、经济运行和公共利益具有重要影响的信息系统,包括但不限于政府机构、金融、能源、交通、医疗、教育等重要行业的信息系统。
▲关键信息基础设施安全保护要求
该标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
《关基安全保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。
分析识别:关键信息设施运营者相关部门,围绕关键信息基础设施承载的关键业务,开展业务识别、资产识别、风险识别、重大变更等活动,是六方面活动的基础。
安全防护:关键信息设施运营者根据已识别的关键业务、资产、安全风险,在安全管理制度、安全管理机构、安全管理人员、安全通信网络、安全计算环境、安全建设管理、安全运维管理等方面实施安全管理和技术保护措施,确保关键信息基础设施的运行安全。本活动在识别关键信息基础设施安全风险的基础上制定相应的安全防护措施。
检测评估:采用自行、委托网络安全服务机构、抽查监测等方式检验安全防护措施的有效性,发现网络安全风险隐患,运营者应制定对应的检测评估制度,确定检测评估的流程及内容等,开展安全检测与风险隐患评估与商用密码应用安全性评估,分析潜在安全风险可能引发的安全事件。
监测预警:运营者需要制定并实施网络安全监测预警和信息通报制度,监测关键业务所涉及的系统,并针对发生的网络安全事件或发现的网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高关键信息基础设施发现攻击并预警的能力。
主动防御:关键信息基础设施运营者以监测到的攻击行为为基础,主动采取收敛暴露面、诱捕、溯源、干扰和阻断等措施,开展攻防演习和威胁情报工作,提升关键信息基础设施对网络威胁与攻击行为的识别、分析和主动防御能力。
事件处置:运营者对网络安全事件进行报告和处置,并根据检测评估、监测预警等发现的不足采取适当的应对措施,恢复由于网络安全事件而受损的功能或服务,并在必要时重新开启分析识别活动。
六方云关键基础设施保护解决方案
六方云关键基础设施保护解决方案,按照满足等保2.0及关键信息基础设施安全保护条例要求。全面提升基于态势感知、安全防护和监测产品的技术创新能力,从边界安全,网络审计、入侵检测、主机安全、管理与运维等多个角度对关键基础设施系统进行安全防护设计,构建各场景下的工控安全纵深防御体系。方案从多个角度出发,包括边界安全、网络审计、入侵检测、主机安全、管理与运维等,对关键基础设施系统进行全方位的安全防护设计。这样,我们能够构建出各场景下的工控安全纵深防御体系,形成一道坚实的屏障,保护我们的基础设施免受攻击。
1、一个中心:
帮助帮助助用户发现当前网络与等保合规的差距,为安全加固建设提供合理的参考建议;
2、三重防护:
建立纵深防御体系,形成安全防御与业务响应的闭环,相互协调;
3、敏捷部署:
基于安全防护最小化,最优化原则,进行全方位业务保障。
1、安全可视,等保合规:
统一运维,安全可视可控,一站式解决用户等保合规建设。
2、节约建设和管理成本:
统一部署管理帮助用户降低成本,性价比高。
3、纵深防御:
基于生产应用场景的工控网络安全实践,采用纵深防御技术方案实现多维度立体防护,保障安全。
我国正处在新型基础设施建设和数字经济转型的重要战略机遇期,但网络攻击破坏已经成为一种严峻的安全威胁,关键信息基础设施一旦遭受攻击,可能引发重大的经济损失和国家安全风险,对社会稳定产生严重影响。六方云将与用户一起落实《关保》各项要求和措施,有效保护关键信息基础设施免受网络攻击破坏,为国家安全和社会稳定提供坚实保障。