5月 7 日，一條輸送美國東海岸幾乎一半燃料的管道系統(tǒng)遭到一次重大網(wǎng)絡(luò)攻擊而癱瘓。因此弗吉尼亞州、北卡羅來納州和佛羅里達州宣布進入緊急狀態(tài)，colonial油管關(guān)閉五天導(dǎo)致燃料短缺和恐慌性購買。
這次攻擊凸顯了在網(wǎng)絡(luò)安全威脅日益加劇的時代，燃料管道等關(guān)鍵基礎(chǔ)設(shè)施是多么脆弱。在澳大利亞，有觀點認為現(xiàn)在是強制關(guān)鍵基礎(chǔ)設(shè)施公司實施嚴格的網(wǎng)絡(luò)安全措施的時候了。
附帶損害
關(guān)鍵基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的風(fēng)險并不新鮮。2001 年9 月 11 日事件發(fā)生后，研究表明，在我們分析脆弱性和關(guān)鍵基礎(chǔ)設(shè)施保護問題時，需要解決全球安全風(fēng)險。我們還提出了確保關(guān)鍵供應(yīng)鏈基礎(chǔ)設(shè)施安全的系統(tǒng)，例如海港和包括集裝箱運輸管理在內(nèi)的實踐。
“勒索軟件”攻擊(攻擊者從組織系統(tǒng)中獲取重要數(shù)據(jù)并要求贖金以換取其回報)的興起增加了風(fēng)險。這些攻擊可能會產(chǎn)生意想不到的后果。
有證據(jù)表明colonial油管關(guān)閉是此類攻擊的結(jié)果，針對了其數(shù)據(jù)。該公司似乎關(guān)閉了油管網(wǎng)絡(luò)和其他一些操作，以防止惡意軟件傳播。這導(dǎo)致了一系列意想不到的社會影響和附帶損害。
事實上，攻擊者可能對他們造成的破壞程度感到驚訝，現(xiàn)在似乎已經(jīng)不敢再肆意妄為。
我們現(xiàn)已經(jīng)看到關(guān)鍵的供應(yīng)鏈基礎(chǔ)設(shè)施如何作為附帶損害而受到嚴重破壞，而我們必須考慮直接攻擊的后果可能有多嚴重。
關(guān)鍵基礎(chǔ)設(shè)施是一個有吸引力的目標
網(wǎng)絡(luò)風(fēng)險框架通常源自傳統(tǒng)的風(fēng)險管理方法，將潛在的網(wǎng)絡(luò)攻擊問題作為常規(guī)風(fēng)險進行處理。這些風(fēng)險管理方法權(quán)衡了防止網(wǎng)絡(luò)攻擊的成本與違規(guī)的成本和可能性。
在某些行業(yè)中，此評估將考慮可能永遠不會回來的客戶群流失的成本。然而，運輸、醫(yī)療、電力、水和食品等關(guān)鍵服務(wù)的供應(yīng)商幾乎沒有失去客戶的風(fēng)險。
colonial事件發(fā)生后，客戶盡快回到加油站繼續(xù)購買燃料。因此，與其他行業(yè)的公司相比，關(guān)鍵行業(yè)可能會從違規(guī)中感受到更少的成本損失，因為他們的客戶會回來。
合規(guī)時間
澳大利亞在網(wǎng)絡(luò)安全方面的國家努力由澳大利亞網(wǎng)絡(luò)安全中心 (acsc) 在澳大利亞通信局的支持下進行協(xié)調(diào)。acsc 與公共和私營部門組織合作，共享有關(guān)威脅的信息和最佳安全實踐指南。
acsc文件(如基本八項)為組織提供基線安全措施的指導(dǎo)。這些補充了更全面的資源，包括澳大利亞政府信息安全手冊。
然而，澳大利亞的研究表明，即使澳大利亞政府自己的網(wǎng)站也沒有普遍遵循最佳做法。
缺乏知識不是問題。acsc 通常很好地理解和記錄安全最佳實踐。acsc 還為關(guān)鍵部門和行業(yè)提供具體指導(dǎo)，例如為能源部門開發(fā)的安全框架。
這里的挑戰(zhàn)是這些只是指導(dǎo)方針。公司可以選擇是否遵循它們。
澳大利亞需要的是網(wǎng)絡(luò)安全合規(guī)計劃。這意味著管理港口或油管等關(guān)鍵基礎(chǔ)設(shè)施的公司必須遵守某種規(guī)則。
第一步可能是要求這些公司遵守現(xiàn)有準則，并要求對網(wǎng)絡(luò)安全基線進行認證。
美國的教訓(xùn)
美國政府以行政命令回應(yīng)了colonial的網(wǎng)絡(luò)攻擊，以改善網(wǎng)絡(luò)安全和聯(lián)邦政府網(wǎng)絡(luò)。該命令提出了一系列措施來使標準現(xiàn)代化并改善信息共享和報告要求。這些都是有價值的措施，其中許多已經(jīng)在澳大利亞 acsc 的現(xiàn)有職責(zé)范圍內(nèi)。
美國命令中的另一項措施是建立獨立的網(wǎng)絡(luò)安全審查委員會。澳大利亞同樣可以在政府和行業(yè)之間建立伙伴關(guān)系，以監(jiān)督網(wǎng)絡(luò)安全。一個類似的機構(gòu)已經(jīng)對航空進行了監(jiān)管：民航安全局。
這樣的組織將對網(wǎng)絡(luò)事件提供可靠的分析和報告。它還將與信息技術(shù)經(jīng)理、軟件和硬件開發(fā)商、公共管理人員、危機管理人員等共享信息。
網(wǎng)絡(luò)安全威脅給公共和私營部門帶來了高度的不確定性。破壞關(guān)鍵供應(yīng)鏈基礎(chǔ)設(shè)施的攻擊對社會和貿(mào)易產(chǎn)生廣泛影響。
網(wǎng)絡(luò)安全合規(guī)計劃可能在財務(wù)上成本高昂，但考慮到成功的網(wǎng)絡(luò)攻擊的社會影響，這將是一項值得的投資。


歐洲空派時效怎么樣（FBA發(fā)歐洲空派一般幾天能到）
2021年版外資準入負面清單發(fā)布
馬士基宣布將進一步裁員3500人！第三季財報營業(yè)收入同比下降46.7%........
FBA頭程物流中的快遞直發(fā)是什么意思,fba專線和快遞的區(qū)別
美國港口有哪些，美國主要港口介紹，美國十大港口排名
熱點關(guān)注！全國最大一起集裝箱嚴重超重被查獲
深圳到美國物流專線有哪些?幾天可以到達?
法蘭克福-哈恩機場迎來了通往中國的新貨運航線