政治意圖強 美國公用事業網路攻擊威脅升高
編譯/Cynthia
美國的公用事業領域網路安全引起全球關注,一種新型網路攻擊的趨勢興起,同樣地,全球公用事業也面臨著類似威脅,這些攻擊不僅追求金錢利益,更凸顯一種新的戰爭形態。與傳統的網路犯罪相比,這些攻擊更具有政治和威脅性,對公用事業的運作帶來巨大挑戰。
攻擊案例分析
近兩年的阿拉巴馬州和賓夕法尼亞州成為網路攻擊的焦點。2024年3月一個自稱「Anonymous Sudan」的組織針對阿拉巴馬州政府網路發動分散式阻斷服務(DDOS)攻擊,實際上卻是俄羅斯的Killnet組織所為。同時,2023年11月賓夕法尼亞州的供水和污水處理廠也遭到伊朗Cyber Av3ngers的攻擊。
從2021年初到2023年底,中國政府發起的Volt Typhoon針對美國和關島的水及廢水處理設施展開攻擊,他們利用微軟的管理工具提升權限,悄悄滲透並收集資訊,持續存在數月卻未被察覺。這顯示攻擊者不僅對單一行業感興趣,可能存在國際政治因素。
FBI觀點
美國聯邦調查局(Federal Bureau of Investigation,FBI)局長Wray指出,中國政府對於美國的公用事業網路安全構成嚴重威脅。中國政府主要在通過各種手段削弱美國的網路基礎設施,以達到政治和經濟上的目的,這強調網路安全在國家安全中的關鍵地位。
強化安全認知與防範
政府機關、公用事業公司以及每個人都應該提高對網路安全的警覺,並採取有效的防範措施,包括加強網路防火牆、定期更新安全修補、對重要數據進行加密等措施。
瀏覽 144 次
