世界經濟論壇全球安全展望報告曾指出,在過去的一年時間裏,網絡攻擊增長高達125%。面對網絡安全事件頻發,國際刑警察組織秘書長Jürgen Stock在世界經濟論壇(WEF)2022年年會上表示,書面上的數據並不能完全表達網絡安全形勢,因爲統計數據往往來自于已確認的報告事件,還有更多的安全事件沒有得到披露。
“仍有許多公司、許多受害者沒有向警方或國家機構報告安全事件。”因此,Jürgen Stock似乎在證實,網絡安全威脅遠比人們所能見到的大得多。在這件事上,挑戰是人們似乎因爲技術方面的問題,一次又一次的將系統大門向攻擊者敞開,而80%的攻擊者對數據中的金錢更感興趣,他們的數據正遭受一次又一次的損害。
讓Jürgen Stock擔心的是,具有國家背景的網絡攻擊武器,那些由軍方開發的數字武器,可能在未來被流傳至暗網中,並被攻擊者用來進行更複雜的攻擊。實際上這一觀點也並不算新奇,衆所周知的是2017年爆發的“永恒之藍”勒索病毒就是個很好的例子,該事件就是由美國國家安全局泄露的黑客攻擊武器所引起。
新加坡通信和信息部(MCI)部長Josephine Teo指出,來自網絡方面的威脅,自然而然的成爲國家安全問題,因爲關鍵信息基礎設施正遭受威脅,而且增速驚人。在這一領域,供應鏈方面的威脅是任何企業都無法避免的,要解決這一問題,需要大量的國際合作才能達成。
從另外一個角度來看,Josephine Teo認爲困境來自各行業廣泛存在人才缺失問題,從事專業網絡安全方面的人才少的可憐,這導致企業沒有足夠的能力和信心來處理和解決問題。另外一個是商界領袖往往要處理更多的事,分心會導致網絡安全往往是最先被犧牲的問題,但這一做法可能會讓他們付出代價。
安全事件越來越多,可能會讓安全建設好起來嗎?美石油管道事件讓全世界各個國家更加重視關鍵基礎設施安全。Dragos 首席執行官兼聯合創始人Robert M. Lee指出,大概在15年前,沒人會關注這一安全問題,他們會認爲這些系統與世隔絕,而現在他們正走向數字化,系統也在發生巨大變化。
大多數人已經意識到網絡安全威脅,同時大多數人更是意識到雖然我們有一百種方法可以保護我們的IT系統或網絡,但攻擊者只需要成功一次……所以無論是技術標准,還是應對流程上,都需要創新才能解決好安全問題。
數字化與疫情共存期間,威脅源于對技術的依賴也正在加大。安全是需要金錢、時間的,企業需要爲此支出預算,並付出精力來維護安全。與此同時,思考網絡安全,還要從網絡攻擊會不會發生,轉到何時會發生的心理准備。因此,這也要求我們必須具備事前預防措施的同時,轉向建設事後的從攻擊中恢複的能力。