据外媒报道,乌克兰最大的电信运营商基辅之星于近日因遭遇网络攻击导致服务瘫痪,该运营商为乌克兰约2600万移动客户和超过100万宽带固定互联网客户提供服务,攻击已导致所有移动通信和互联网接入暂时中断。
安全419关注到,2023年年初,美国电信运营商T-Mobile发布公告称遭遇网络攻击,黑客在攻击期间窃取了3700万用户信息;前不久新加坡电信运营商星和(StarHub)遭遇DDoS攻击,导致其服务的部分家庭宽带用户断网两天。
安全419还关注到,在能源行业,当Colonial Pipeline成为行业典型网络攻击事件,在2023年,仍有多起成功攻击事件发生,如加拿大Qulliq能源公司遭遇勒索软件攻击,导致部分服务和办公中断;美国最大的私营天然气和石油生产商之一Encino Energy同样成为勒索软件攻击牺牲品,疑似泄露400GB数据等。
在我国,无论是网络安全法还是关保条例,均要求对关基设施在等保的基础之上作重点保护,这都对关基单位提出了更高的要求。有安全厂商曾向安全419表示,“重点保护”的体现在于需要在合规安全基础上,以关基单位业务发展为中心,从实战角度出发进行有效性网络安全建设。
在具体工作方面,安全企业建议可为关基对象制定可落地实施的“规划图”,用以划分优先开展的具体工作,并从中按轻重缓急开展具体部署,根据相关法规标准,全面制定相关规划,从而实现“重点保护”。