1 委内瑞拉电网遭电磁攻击
2019年3月7日下午5点(当地时间),委内瑞拉全国23个州中的18个州发生了停电,原因是向全国提供80%电力的古里水电站遭到蓄意破坏。
9日上午,全国70%的地方恢复了供电,但没过多久电子系统再次遭到”高科技手段”实施的电磁攻击,导致再次大范围的停电。
这次电力系统遭受攻击的目的,就是要瘫痪委内瑞拉民生基础,彻底瓦解民心,从而“手不血刃”,达到目的,支持反对派上台。
2 美国核电站持续遭遇网络攻击
自2017年5月以来,黑客一直在渗透美国核电站和其他能源设备公司的计算机网络。《纽约时报》获得了这份美国国土安全部和联邦调查局的联合报告,该报告对此提出了紧急黄色预警,是威胁敏感度最高级别中的第二级。
3 DDoS攻击导致半个美国互联网瘫痪
2016年10月21日,一场始于美国东部的大规模互联网瘫痪席卷了全美,包括twitter、spotify、netflix、airbnb、github、reddit以及《纽约时报》等主要网站都受到黑客攻击。
造成本次大规模网络瘫痪的原因是dyninc.的服务器遭到了DDoS攻击,商业损失难以估量。
4 乌克兰电力系统遭攻击
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克的部分变电站控制系统遭到破坏,造成大面积停电,电力中断3小时-6小时,约140万人受到影响。
5 韩国核电站文件遭泄露
据韩联社2014年报道,这一年,韩国两座核电站的内部文件再一次遭到泄露,之前泄露的文件包括核电站约1万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等。韩国官方认为,这是“一起非常严重的国家安全事件,原本不应该发生”。
6 沙特国家石油公司遭网络攻击
2012年8月15日,5.5万多名沙特国家石油公司员工在家中休假。但就在这一天,黑客出其不意地侵入了这家石油日产量超过900万桶的公司计算机网络系统,导致供货管理、运输、和政府及公司签约等诸多活动只能靠纸笔来进行。
病毒还抹去了该公司计算机系统中四分之三的数据,包括文件、电子数据表、电子邮件与档案等。
7 伊朗遭“震网”蠕虫病毒
2010年9月,伊朗声明,其核工业和科研设施遭到“震网”(stuxnet)蠕虫病毒的攻击。“震网”病毒被计算机专家深入分析后判定为可能是全球第一种投入实战的网络武器。此次攻击造成分解同位素的离心机出现故障,伊朗核计划将至少倒退至2年前。
8 未知攻击者对阵韩国和美国
2009年3年,韩国大量日报、在线拍卖厂商、银行等网站以及美国白宫及五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。
9 俄罗斯与格鲁吉亚网络战
2008年8月,俄军越过格鲁吉亚边境时运用了大规模“蜂群”式网络攻击方式导致格鲁吉亚电视媒体、金融和交通系统等重要网站瘫痪,机场、物流和通信等信息网络崩溃,急需的战争物资无法及时运达,战争实力受到严重削弱。
10 爱沙尼亚网络战
2007年,爱沙尼亚的政府和商业网站遭到大规模网络攻击,时间持续数周,导致爱沙尼亚民众无法在网上处理银行帐号、开展电子商务活动。爱沙尼亚执法部门经调查认为该网络攻击源自俄罗斯,但俄罗斯政府断然否认。
这些与关键信息基础设施(CII)相关的安全事件对包括中国在内的世界各国都是严重的警示——应以生死存亡的紧迫感,积极做好应对网络战争的全面准备。
作为现代战争的一个重要作战手段,通过网络攻击打击对手的国家基础设施,从而造成生产停止、通信中断、交通瘫痪、能源供给不足等重大损失,其破坏性远胜于常规炮火的打击,甚至可以决定战争的走势。居安思危,从这些已经发生的事件中,我们更应该引以为鉴。
对于关键信息基础设施(CII)面临的安全威胁出以下建议:
CII业务梳理,资产发现;
脆弱性评估、威胁的识别、已有安全措施分析;
构建动态风险分析,将风险分析流程化、标准化;
建立行业风险评估模型,进而构建动态、开放的智能化网络空间防御对生产环境的资产、脆弱性、威胁等进行全局性检测与监测,最大程度降低安全事件的发生概率。