重大網(wǎng)絡攻擊損失可能大于自然災害損失

前情提要

美國機構(gòu)周一發(fā)布的一份報告顯示，對美國重要的主要公用事業(yè)或服務提供商進行重大網(wǎng)絡攻擊的損失可能等同于颶風等自然災害的所造成的損失。

具體內(nèi)容

該報告由捍衛(wèi)民主基金會 (FDD) 和保險集團 Intangic 的專家匯總，使用 Intangic 開發(fā)的風險評級系統(tǒng)來估計兩種破壞性網(wǎng)絡攻擊的影響。

調(diào)查結(jié)果估計，為數(shù)百名客戶提供各種關鍵領域 IT 服務的托管服務提供商在為期三天的網(wǎng)絡中斷中，可能會導致近 800 億美元的經(jīng)濟損失，這已超過 2012 年颶風桑迪造成的 650 億美元的損失。

如果對區(qū)域電力公司等關鍵公用事業(yè)公司進行攻擊，損失會更大，Intangic 估計，造成電力中斷五天的違規(guī)行為將耗資約 1,935 億美元，超過 2005 年卡特里娜颶風和2018 年加州野火。

報告稱：“網(wǎng)絡漏洞對美國經(jīng)濟構(gòu)成系統(tǒng)性風險。”

該報告是在對關鍵組織進行網(wǎng)絡攻擊之后發(fā)布的。

5月份網(wǎng)絡攻擊組織對提供東海岸 45% 燃料供應的 Colonial Pipeline 進行勒索軟件攻擊，迫使該公司關閉管道近一周，導致汽油短缺。美國最大的牛肉供應商 JBS USA 不久后遭到勒索軟件攻擊，也破壞了一條關鍵的食品供應鏈。

聯(lián)邦調(diào)查局將兩次攻擊都歸咎于可能來自俄羅斯的網(wǎng)絡犯罪集團。雖然聯(lián)邦調(diào)查局評估這些團體不是克里姆林宮支持的，但對俄羅斯窩藏網(wǎng)絡犯罪分子的擔憂是雙方之間的談話話題。拜登總統(tǒng)和俄羅斯總統(tǒng)弗拉基米爾普京在他們最近在瑞士舉行的面對面峰會上不可避免的會提到。

在美國和世界各地疫情期間，對醫(yī)院、醫(yī)療保健系統(tǒng)、學校和政府機構(gòu)的攻擊也激增。其中包括 SolarWinds 黑客，它允許俄羅斯黑客在一年內(nèi)入侵 9 個美國政府機構(gòu)和 100 個私營部門團體。

“針對美國經(jīng)濟幾乎所有部門的都遭受了網(wǎng)絡攻擊和勒索軟件攻擊，市場本身未能說服私營部門相信最低水平的網(wǎng)絡衛(wèi)生的必要性，”FDD 中心高級主管馬克蒙哥馬利 (Mark Montgomery)在關于網(wǎng)絡和技術創(chuàng)新的一份聲明中說。

“這篇論文為政策制定者提供了數(shù)據(jù)，表明需要政府采取行動來解決這種市場失靈的問題，”他補充道。

該報告呼吁國會批準一項全國性的違規(guī)通知法，以強制所有受到網(wǎng)絡攻擊的公司，無論客戶數(shù)據(jù)是否受到影響，都要報告違規(guī)行為。

立法者正在考慮這樣做。參議院情報委員會主席的法案草案D-Va., 副主席 R-Fla. 和 Sen R-Maine包括要求聯(lián)邦機構(gòu)、聯(lián)邦承包商以及關鍵基礎設施的所有者和運營商在 24小時內(nèi)向網(wǎng)絡安全和基礎設施安全局報告網(wǎng)絡安全事件。

盧比奧上周告訴希爾說，當參議院從 7 月 4 日休會結(jié)束時，該法案可能在接下來一周正式提出。

來源：E安全