FBI 於 2024 年啟動了一項嚴峻的警告:對政府和關鍵基礎設施的攻擊,包括國家發動者,是“定義我們這一代的威脅”。考慮到 2023 年所看到的所有惡意活動,從針對美國供水和電網的攻擊,到醫院和緊急應變系統,這預警是不容忽視的。
如同協助機構證明正確一樣,2024 年歹徒更專注於鎖定基礎架構。 美國公用事業、鹹颱風活動,以及 AI 輔助的網路間諜活動的潮汐,攻擊率暴增了 70%,這只是其中幾項重點。 AI 別忘記 10 月份 American Water Works 的資料外洩事件,可能危害了 14 州和 18 座軍事設施中數百萬人的供水和公共衛生,而且非常幸運的是,這並未造成損害。
涉及美國和全球關鍵基礎架構的網路事件清單已經很長,而且持續擴展。雖然我們不知道 2025 年會帶來什麼,但考慮到最近的趨勢,我們應該會看到更多相同趨勢,甚至更糟糕。給關鍵基礎架構產業組織的訊息? 現在是加倍努力提高網路韌性的時候了。
在我們看一些增強韌性的工具和策略之前,我想強調一些關鍵基礎架構的威脅態勢的事實,以幫助強調組織所面對的困境。
1. 以這些產業為目標的攻擊者對於預先定位而言非常重要。
針對關鍵基礎架構的不法份子使用複雜的策略,包括在重要系統中預先放置惡意軟體。(Volt Typhoon 進階持續性威脅 (APT) 組織是這些發動者之一。) 預先定位可讓對手隨時策略性地發動威脅,進而在毫無預警的情況下造成廣泛的中斷。APT 在網路中坐了好幾個月甚至好幾年,橫向移動,並在攻擊前收集情報,這並不罕見。
2. 許多對手都是以國家為後盾的發動者。
組織良好,國家贊助的團體擁有大量資源,以及他們認為是競爭對手或敵人的國家或組織,通常會落後於對關鍵基礎設施的攻擊。(嗨,再一次,伏特颱風。) 這些營運的規模通常讓目標陷入防禦,難以跟上不斷演變的威脅。(根據 FBI 的資料,中國駭客以驚人的 50:1 比率,超越美國網路代理。)
3. 攻擊者將公部門 IT 系統視為簡易遴選(通常正確)。
許多關鍵基礎架構營運商,尤其是在公共部門,缺乏私人組織用來建立並維持強大、敏捷的防禦能力的專門安全人員和資源。這種差異使他們更容易受到複雜的攻擊,包括隱匿、強效和長遊戲,如 APT。傳統系統過於昂貴或難以更新;維護不善、受到保護或監控不善;或有時在龐大複雜的 IT 生態系統中被完全遺忘,可能會為對手帶來許多誘人的途徑。
為次世代彈性奠定基礎:為什麼及如何
關鍵基礎架構產業的舊有系統出現了另一個問題:網路攻擊期間,多米諾效應的可能性。舉例來說,許多營運商非常仰賴集中式的傳統資料儲存系統。如果單一設施受損,可能會使整個操作進入膝蓋。這凸顯了對分散式、彈性架構的迫切需求,這些系統可透過跨多個位置分配資料,降低單點故障的風險。
除此之外,關鍵基礎架構營運商也必須從只專注於預防,轉而達成全面彈性。復原力是關於復原能力。這意味著當彈性組織無可避免地遭受網路攻擊時,他們可以維持核心功能,並迅速恢復業務。為了建立次世代彈性的基礎,組織應:
- 建立全面的事件回應計劃:制定並定期更新應對各種網路攻擊情境的詳細計劃,對於關鍵基礎設施領域的組織而言至關重要。CISA 提供一些特定產業的計畫,例如能源計畫,這些計畫已經有好幾年的歷史,但還是提供了有用的起點。NIST 和 FEMA 也提供框架和工具包等資源。資訊分享與分析中心 (ISAC) 提供特定產業的威脅情報、最佳作法與事件回應指南。
- 定期進行風險評估:動態和持續的風險評估對於識別對手可能利用的系統與流程中的弱點至關重要。(這也是建立有效網路彈性架構的關鍵。) 組織應評估技術弱點,如過時的軟體或未修補的系統,以及營運風險,例如員工訓練不足或事件回應協議中的落差。
- 培養網路安全文化:網路安全不只是 IT 團隊的責任,還需要整個組織共同努力。從高層領導到前線員工,所有員工都需要了解他們在協助改善網路安全方面所扮演的角色。他們也需要了解,為何他們的角色、責任和存取權限可能使對手成為吸引人的目標,以期在組織中佔有一席之地,因此他們能發動攻擊或從事其他惡作劇。
- 投資現代化資料儲存裝置: Pure Storage 的 Evergreen//One@@ 平台等尖端解決方案,可確保資料完整性與快速復原能力。(我將擴展以下儲存即服務[STaaS]平台的優勢。) 不可避免且難以置信的備份也是必要的,因為它們能讓組織建立無法改變的關鍵資料和應用程式的快照。動態快照功能可在攻擊或災害發生後提供乾淨、可靠的資料復原點。(當您使用 Pure Storage 的 SafeMode 之類的工具時,這些快照也無法消除。)
- 參與公私夥伴關係 (PPP):政府機構、業界同業和網路安全專家之間的合作,分享網路安全趨勢和最佳實務是關鍵,但經常被忽視或被低估,為提高韌性邁出了一步。公私合作對於建立針對關鍵基礎架構的網路威脅統一防禦至關重要。
進階資料儲存在現代化網路防禦中扮演的角色
尤其是公部門組織和關鍵基礎架構營運商,有責任保護支援必要服務的資料和系統。然而,當水處理設施在網路攻擊發生後必須恢復“手動操作”時,無論企業的產業為何,都應該要一覺醒來。他們應該詢問:如果系統遭到入侵,我們有哪些選擇? 如果我們沒有手動操作,該如何快速恢復業務?
從資料儲存的角度來看,Pure Storage 平台就是一個解決方案。它速度快,它透過不可變的關鍵資料的快照,幫助組織恢復運作。在鑑識審查期間,關鍵基礎架構營運商可以維持資料完整性,並迅速從勒索軟體攻擊和其他網路事件中復原,並擁有乾淨的陣列,這明顯增強了他們對抗網路威脅的韌性。
這讓我們回到平台的關鍵元件 Evergreen//One。這個企業級的 STaaS 解決方案以訂閱為基礎,並具有 99.9999% 的正常運行時間保證,以及許多其他令人信服的服務層級協議 (SLA)。但有一種獨特的附加功能,我們將在此關注,為關鍵基礎架構領域的組織提供更安心的服務:Evergreen//One 網路復原與彈性 SLA。
我們今年早些時候推出的首創 SLA 保證了乾淨的儲存環境,以快速恢復關鍵營運。它包括:
為未來的威脅做好準備:行動呼籲
我在頭條文章中提出了一個問題:次世代彈性架構是否有助於稀釋“定義我們世代的威脅”? 我們相信答案是“是的”。
Pure Storage 等整合式企業資料平台,能夠透過實現分散式、難以磨滅的儲存解決方案、快速復原、持續資料保護等功能,在關鍵基礎架構營運商建立此類基礎架構的努力上扮演關鍵角色。透過確保攻擊期間關鍵資料的完整性和可用性,組織可以迅速恢復營運、盡可能減少停機時間,並維持必要的服務,從而降低攻擊的影響。
公共部門組織和基礎設施營運商負有保護資料和系統的重要責任,這些資料和系統是我們許多人所依賴的重要服務的基礎,即使我們確實認為這些服務是被理所當然的,直到出現問題。事實上,在一個所有企業都越來越數位化,而人工退縮也越來越少,沒有次世代的韌性架構就開始運作,就像在無籠子的鯊魚中漂浮一樣。它帶來了災難。
您不必使用 Pure Storage 建立次世代的彈性基礎架構。但當您深入了解 Pure Storage 分層彈性基礎架構時,您將了解為何許多組織會:這是網路攻擊和災害復原的未來。