股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
能源行业勒索治理刻不容缓,“方舟”带来破局新思路
发布时间 :2022年10月21日
分享:
2022.9——意大利最大能源企业埃尼(Eni)疑遭勒索软件攻击,导致系统被锁业务受影响。
2022.7——欧洲能源集团Encevo Group遭入侵勒索,150G资料全部大公开。
2021.11——澳大利亚CS能源公司遭受网络攻击,影响百万级家庭用电。
2021.5——美国最大燃油运输管道商科洛尼尔遭到勒索软件攻击,迫使其关闭了美国东部沿海各州供油的关键管道。
从过往安全事件来看,黑客们开发出了针对工业控制系统的恶意代码,用以潜入、感染关键系统,甚至对关键系统造成破坏。从全球不断发生的针对电网、燃气、水务等领域的工业控制系统安全事件也可以看出,自动化系统已经成为网络攻击者越来越“青睐“的目标对象。
勒索病毒已成能源安全新危机
如今能源企业的发展和运作与信息化的融合愈发紧密,办公系统、生产管理系统、采购预算计划、销售管理规划、核心数据及业务管理系统等关键流程高度依赖信息系统运行。因此保障信息安全已成为现代能源企业的基础战略要求。如果信息安全存有漏洞,不仅可能导致经济损失,造成能源企业的经营计划、知识产权等核心数据的流失,破坏企业正常生产经营,造成经济利益的损失,甚至有可能损害其核心竞争力,信息安全管理故而成为了能源企业可持续性发展的重要课题。筑牢能源企业的信息安全管理防线,增强其防范能力建设是保障国家能源安全的必然选择。
能源行业现已全面进入信息化发展阶段:即有计划地开发建设企业管理信息系统,信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用等一体化方向发展。能源行业计算机信息网络是能源行业信息化的基础,它包括生产过程自动化和管理信息化。
能源行业如OA系统、ERP系统已被广泛使用。但同时也带来了新威胁,在竞争激烈的市场下,能源行业信息化建设由低端的系统集成向高端的应用集成方向发展的同时,对信息安全的需求也越来越高。能源行业内部网络存在大量重要数据和信息资料,如核心技术、专利以及财务数据等。更重要的是许多基础数据已纳入国防战略信息范围,需要重点防护,国家对大型能源系统信息化建设提出了明确要求 。
能源系统的网络化也使得网络安全威胁程度不断提高。这一方面是能源供应网络覆盖范围的扩大。如:欧洲互联电网已经覆盖欧洲34个国家,装机超过10亿千瓦,服务5亿多人。另一方面是能源基础设施的网络化。现代电力系统已经成为一个“物理—网络”系统,通过网络将发电厂、变电站和电网等连为一体,进行通信并控制设备运行。而通过网络上的任何一个“入口”,就可能侵入并控制整个系统。
此外,数字化设备运行产生的大量数据,以及智慧能源系统收集的众多用户信息,都是宝贵的资源和非常敏感的信息,如何保卫海量数据的安全也是一个大问题。
亚信安全方舟全面筛查
现代勒索多采用RaaS模式(勒索软件即服务),使得从业者无需任何专业技术知识就可以毫不费力地发起网络敲诈活动,这也导致勒索软件呈现低成本、低门槛趋势,让勒索攻击愈演愈烈。黑客组织分工明确,目标清晰,勒索呈现集团化、专业化、自动化的特点发展。
面对当前勒索攻击的严峻态势,亚信安全特别推出全新的勒索体检服务。通过高效的网络安全健康检查,快速评估出风险点,找出隐藏威胁,助力用户完成现代勒索治理的进阶。专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。只需一键申请,便可一步知晓安全“健康”情况。
亚信安全方舟覆盖了勒索软件攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,将客户网络内所有安全数据打通,贯穿客户网络安全威胁管理的整个生命周期。同时,通过资深安全专家组成的网络安全服务,保证在发生了勒索软件风险后能够快速找到专业人员进行辅助决策,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。
分享到微信
X