日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

NotPetya、WannaCry、ShadowPad、Sunburst……這些惡意軟件或許不為人們所熟知，但它們卻時刻危害著全球互聯(lián)網(wǎng)安全。

2022年初，一名19歲黑客通過第三方應(yīng)用程序遠(yuǎn)程入侵了分布在13個國家的20余輛特斯拉汽車，獲得了鎖定和解鎖汽車、打開和關(guān)閉車燈的權(quán)限，甚至實現(xiàn)了無鑰匙駕駛。2021年，位于都柏林的信息技術(shù)服務(wù)公司遭受惡意軟件攻擊，這家公司為全球幾百家網(wǎng)絡(luò)安全承包商提供安全軟件。黑客利用勒索軟件感染了該公司客戶的系統(tǒng)，向每家公司索取5萬至500萬美元來交換解密密鑰。同年，一家美國信息技術(shù)軟件公司也遭到攻擊，隨后黑客滲透了總統(tǒng)辦公室、財政部和商務(wù)部等9個美國聯(lián)邦機構(gòu)。

這些攻擊有著相似的特點：黑客攻擊軟件供應(yīng)商或信息技術(shù)公司，進(jìn)入這些公司客戶系統(tǒng)的后門，一次性感染成百上千個系統(tǒng)。公司的業(yè)務(wù)流程相互連接，一旦某個環(huán)節(jié)受到影響，多米諾骨牌效應(yīng)就會隨之產(chǎn)生，信息通信技術(shù)供應(yīng)鏈的可靠性面臨嚴(yán)峻挑戰(zhàn)。

01

問題所在

近年來，針對信息通信技術(shù)供應(yīng)鏈的網(wǎng)絡(luò)攻擊數(shù)量不斷增加。據(jù)歐盟網(wǎng)絡(luò)安全局統(tǒng)計，2021年發(fā)生的相關(guān)攻擊數(shù)量較2020年增加了4倍。漏洞可能發(fā)生在信息通信技術(shù)生命周期的任意階段，包括開發(fā)、制作、分發(fā)、獲取和部署等在內(nèi)的各個環(huán)節(jié)，由此產(chǎn)生了綜合性的網(wǎng)絡(luò)攻擊風(fēng)險。

鑒于各個機構(gòu)、行業(yè)和國家信息技術(shù)系統(tǒng)的關(guān)聯(lián)日益緊密，網(wǎng)絡(luò)攻擊的危害將造成越來越大的影響。據(jù)Gartner公司在2019年開展的調(diào)查，60%的機構(gòu)需要與1000多個第三方開展業(yè)務(wù)合作。2022年5月，美國Verizon通信公司發(fā)布的《2022年數(shù)據(jù)泄露調(diào)查報告》（以下簡稱《報告》）顯示，世界各地都出現(xiàn)了供應(yīng)鏈遭受攻擊的情況。

越來越多的不法分子通過勒索軟件的攻擊來進(jìn)行敲詐。2019年至2020年，在卡巴斯基公司的用戶中，遭遇針對性勒索軟件攻擊的用戶數(shù)量增加了767%，以政府和企業(yè)等為主?！秷蟾妗分赋?，勒索軟件的威脅將繼續(xù)增加，2022年幾乎70%的惡意軟件入侵事件中有勒索軟件存在。

目前，盡管網(wǎng)絡(luò)攻擊對政府和企業(yè)造成的危害更嚴(yán)重，但普通民眾也無法置身事外。病毒通過軟件更新就可以入侵?jǐn)?shù)百萬用戶的電腦；針對食品雜貨連鎖企業(yè)的攻擊，能讓無數(shù)超市臨時關(guān)閉；醫(yī)療或公共服務(wù)機構(gòu)的軟件系統(tǒng)遭受破壞，可能導(dǎo)致基礎(chǔ)公共服務(wù)中斷……這些攻擊產(chǎn)生的危害將波及千家萬戶。

02

及早應(yīng)對

越來越多的國家意識到供應(yīng)鏈遭受網(wǎng)絡(luò)攻擊引發(fā)的潛在風(fēng)險，紛紛采取行動。2020年以來，亞太地區(qū)許多國家發(fā)布或更新了網(wǎng)絡(luò)安全國家戰(zhàn)略，包括新加坡、馬來西亞、澳大利亞和日本。越南、印度和印度尼西亞將發(fā)布網(wǎng)絡(luò)安全國家戰(zhàn)略和實施辦法。

但是，由于信息通信技術(shù)供應(yīng)鏈的安全涉及數(shù)量眾多、范圍廣泛的利益相關(guān)方，解決方案會更加復(fù)雜。一些國家在采取行動的過程中，重點關(guān)注保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的信息通信技術(shù)供應(yīng)鏈。

例如，美國國土安全部于2018年建立信息通信技術(shù)供應(yīng)鏈風(fēng)險管理工作組，建立公私部門合作伙伴關(guān)系，推動形成風(fēng)險管理策略的共識，增強全球信息通信技術(shù)供應(yīng)鏈的安全性。該工作組已發(fā)布關(guān)于分享供應(yīng)鏈風(fēng)險信息的準(zhǔn)則，以及管理服務(wù)供應(yīng)商客戶的風(fēng)險因素。

2021年，澳大利亞網(wǎng)絡(luò)安全中心發(fā)布指南，指導(dǎo)企業(yè)識別供應(yīng)鏈相關(guān)的網(wǎng)絡(luò)安全風(fēng)險，采取相應(yīng)的應(yīng)對措施。

新加坡網(wǎng)絡(luò)安全局宣布將啟動關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈項目，要求相關(guān)方采納供應(yīng)鏈風(fēng)險管理的國際最佳實踐方案和標(biāo)準(zhǔn)。

03

前方道路

信息通信技術(shù)供應(yīng)鏈具有全球性的特點，我們需要在不同層面開展強有力和更具協(xié)調(diào)性的應(yīng)對措施。

在全球?qū)用妫?/strong>各國以及國際刑警組織、聯(lián)合國、東盟和歐洲刑警組織等國際組織已經(jīng)采取行動、加強合作，共享實踐經(jīng)驗。