背景:
当地时间5月9日,美国政府宣布美国17个州和华盛顿特区进入紧急状态,原因是当地最大燃油管道运营商遭网络攻击。5月7日,美国最大的燃油管道运营商科洛尼尔(Colonial Pipeline)声称受到网络安全攻击并被勒索;作为响应,科洛尼尔暂时停止了所有管道的运行,关闭了整个管道系统。
科洛尼尔是美国东部地区油气输送的主要动脉,每天通过5500英里(8850公里)的管道将墨西哥湾沿岸的炼油厂连接到美国东部和南部,输送250万桶汽油和其他燃料,占东海岸柴油、汽油和喷气燃料供应量的45%。
有关调查显示,疫情爆发以后,大约53%的远程工作者使用个人电脑办公,这些电脑往往缺乏防火墙、杀毒软件等保护措施,从而为黑客入侵提供了更多机会。随着网络犯罪分子加大了对包含操作控制系统软件的公司的攻击,能源企业遭受的网络攻击由2019年的第九位上升到2020年的第三位。
企业须进一步认清新形势下网络安全工作的重要性及紧迫性,准确把握互联网+时代背景下网络安全工作面临的新问题新挑战,把网络安全防护工作作为企业安全高效生产的基础。武汉安域坚持以帮助用户单位提升网络安全信息技术防护能力为根本,帮助用户单位挖掘未知、潜在的安全威胁,并第一时间提供稳定可靠的响应,协助用户单位提高其安全风险应对能力。
应对措施:
1.提升网络安全防护能力:全面落实系统全生命周期安全措施,从加强供应链安全管理、强化日常安全运维、严格访问控制、规范访问日志管理,强化数据安全等方面全面提升网络安全防护能力。
2.建立重要时期安全保障机制:在国家重要活动、会议等重保时期,企业应做好网络安全事件预防和应急管理工作,并积极配合相关部门的统一部署。
3.建立系统安全检测评估机制:企业应建立以自评估为主、第三方评估为辅的安全检测、检查和风险评估工作机制,特别是信息系统上线前及发生重点变更时期,应及时开展检测评估,并对发现的问题及时进行整改。