企业动态

    8月14日，据外媒报道，伊朗央行和该国多家银行周三遭受了一次大规模网络攻击，严重扰乱了这些金融机构的运作，导致伊朗银行系统大面积瘫痪。这次袭击被描述为伊朗国家基础设施有史以来规模最大的袭击之一。

    奇安信XLab实验室第一时间对本次网络攻击进行了跟踪，目前排除了大规模DDoS攻击的可能，初步判断为本次攻击是基于对伊朗银行相关国家基础设施的高度渗透，在特定时间实施致瘫操作，目的是导致该国银行系统出现大面积停止服务。

    奇安信安全专家提醒，此次网络攻击，进一步凸显了关键基础设施网络安全的重要性和紧迫性。面对地缘政治冲突日趋严峻的趋势，关基设施保护亟需增强“底线思维”。

      地缘政治紧张局势加剧     国家基础设施屡被攻击    

    据悉，本次网络攻击除了造成银行系统瘫痪之外，黑客还窃取了伊朗多家银行客户的信息。由于正值中东地缘政治风险加剧之际，因此受到了高度关注。

    很多伊朗人认为，此次网络攻击是以色列情报部门实施的，然而这些指控并没有实质性证据。以色列媒体也报道了针对伊朗银行系统的重大网络攻击，但伊朗官方至今尚未证实这一消息，该国媒体也保持了沉默。

    奇安信安全专家表示，受地缘政治等因素影响，伊朗的国家关键基础设施多次成为网络攻击的目标。就在2023年12月28日，路透社发文表示，与以色列有联系的黑客组织Predatory Sparrow(又称Gonjeshke Darande、Indra)称周一针对伊朗加油站发动大型网络攻击，导致伊朗约70%的加油站服务中断。其目标是广泛使用的支付软件，德黑兰方面将此次中断归咎于以色列和美国。

    伊朗加油站遭受网络攻击也并非首次。早在2021年10月26日，伊朗管理燃料补贴的政府系统遭受了网络攻击,导致加油站服务大规模中断,人们在加油站前排起了长龙。加油站泵屏幕及油价广告牌上显示异常内容。

    除了金融、能源等基础设施之外，伊朗的交通、制造业等也屡次成为网络攻击组织的目标。

    2021年8月4日，某安全公司发文称，2021年7月9日至10日，伊朗铁路公司、道路与城市发展部的系统遭到了Indra组织有针对性的网络攻击；

    2022年6月27日，某黑客组织声称对隶属于伊朗三家钢铁公司开展了网络攻击，致使某钢铁厂一台重型机械出现故障引发了大火被迫停产。事件发生后，受到国内外的广泛关注，而网络攻击局势无疑变得更加紧张。

    安全怎么强调都不为过 关基保护需增强底线思维 以“零事故”为目标

    从不久前微软蓝屏导致全球范围内多个国家的银行、航空、交通、医疗等基础设施一度瘫痪，到此次大规模网络导致伊朗银行系统瘫痪，都证明了一个事实：关键基础设施成为攻击者的重要目标。随着关基设施的数字化程度加深，遭到网络攻击时“一失万无”的风险越来越大。对于关基系统的安全性而言，再怎么强调都不为过，增强底线思维、实现网络安全“零事故”应该成为关键信息基础设施保护的目标。

    近几年来，国际环境风云变幻，网络安全攻击事件层出不穷。全球范围内针对国家关键基础信息设施的供应链攻击、勒索攻击、DDoS攻击等安全事件日益增多，不断动摇经济社会运行的根基。

    2021年美国最大输油管道遭遇网络攻击和勒索后，拜登政府立即发布《关于改善关键基础设施控制系统网络安全》的国家备忘录，认为“关键基础设施的网络安全问题是美国面临的最重要和严峻的问题”。欧盟、俄罗斯、日本、澳大利亚也纷纷针对关基进行立法保护。就在2024年7月，欧盟发布《关键基础设施蓝图》，被认为是在关键基础设施领域加强一体化进程的又一重要动作。

    在这样的背景之下，2021年9月1日，我国《关键信息基础设施安全保护条例》正式施行，这是我国首部专门针对关键信息基础设施（以下简称：“关基”）安全保护工作的行政法规，推动我国关基设施网络安全向更高水平跃升。

    据了解，尽管我国关键信息基础设施的网络安全防护水平近些年来已取得长足的进步，实战化、常态化水平也有显著提高，但我国信息化建设仍存在资源投入不足，以及体系化建设、常态化运营、实战化攻防能力缺失等问题。

    奇安信安全专家认为，针对关键基础设施系统的安全保护，需要增强底线思维，尤其是需要将奇安信经过实践验证的网络安全“零事故”成功实践，在国家关键信息基础设施领域进行全面推广和应用。

    为了实现网络安全“零事故”，奇安信依托自身全面的产品体系和解决方案，可以为各关基机构网络安全提供从全方位规划设计、建设，到运营服务在内的兜底式网络安全保障。其中包括：

•     通过安全咨询规划，为关基单位提供体系化的安全规划；
•     通过纵深防御方案、零信任方案、数据安全方案、云安全方案、应用安全方案、端点安全方案、安全运营方案等各类专项解决方案，提供标本兼治的专项治理办法，系统化落实局部难题；
•     通过奇安信完整的网络安全产品体系与技术能力，为关基单位提供全面、有效的技术支撑；
•     通过强大的实战攻防能力，在攻防演习、风险评估、安全运营和应急响应中提供专业的服务保障。