新闻快讯
< >

北欧网络安全形势如何?来看瑞典“弹性”报告

E安全1月14日讯 瑞典国防委员会(SDC)2017年12月底在向瑞典内阁提交了一份题为“弹性(Resilience)”的报告,囊括了瑞典的全面防御理念和“2021年—2025年的民防发展蓝图”。瑞典政府正寻求通过更积极的资本密集型计划增加网络安全投入,加强瑞典的防卫能力以抵御网络恐怖分子和网络犯罪团伙发起的潜在破坏性攻击。

看瑞典如何加强网络防御?-E安全

瑞典国防委员会提出“弹性”的报告

瑞典国防委员会(SDC)这份”弹性”的报告基于瑞典武装部队(AFC)和瑞典国家安全情报机构编制的安全分析报告,还包含瑞典财政、基础设施和司法部等重要部门内部专家团队提供的战略评估。

这份“弹性”报告提供了一个前瞻性蓝图,以制定未来国家安全政策,从而起草适用立法,以此应对当今及未来网络领域的威胁。瑞典国家安全政策的基石是政府、武装部队和民防核心部门之间更深层次的合作。

旨在实现全面防御

瑞典国防委员会主席Björn von Sydow表示,瑞典的长期方针是发展“全面防御”能力,以应对瑞典国家安全面临的外部威胁,同时保护瑞典经济和关键基础设施。他认为下一个主要任务是提供地区和全球的安全态势综合评估报告,包括评估瑞典面临的网络威胁,并提出应对举措。

这份题为“弹性”的报告指出,网络攻击对瑞典的经济和社会构成了非常现实的、迫在眉睫的威胁。电子通信系统从设计角度考虑本不应用在战争条件下,之前由政府运营的公共服务现变成私营。这些都是全面防御规划的重要先决条件。网络攻击可能会对社会和关键基础设施运行造成类似的后果。传统的动能攻击(Kinetic Attack)以及某些情况下的网络攻击可被视为武装攻击。

保护国家关键基础设施(比如公共交通系统、电信网络和发电厂)将会成为瑞典政府的焦点,以提供更有效的整体防御措施应对网络恐怖主义威胁。

看瑞典如何加强网络防御?-E安全

瑞典逐年递增国防预算

瑞典当前及未来在网络领域面临的威胁日益严峻。瑞典计划2018年在信号情报和网络域防御能力方面增加10%的支出,增加到50亿克朗(约合人民币40亿元)。

瑞典计划此后每年额外增加27亿克朗(约合人民币21.5亿元)的国防预算。2018年瑞典的国防预算为440亿克朗(约合人民币350亿元),这将大幅增加瑞典精英军事情报和国土安全机构的资金。这些机构包含瑞典国防无线电机构(Försvarets Radioanstalt/FRA)、瑞典军事情报和安全局(Militära Underrättelse- och Säkerhetstjänsten/MUST)。这两大反恐机构是瑞典防御外部威胁(例如网络恐怖主义)的前线。

FRA和MUST对保护瑞典的国家安全至关重要,这两大机构负责开发预警系统,以应对日益复杂的网络威胁,以及针对国家、私营企业关键国家IT基础设施和国民经济部门发起的攻击。

按照瑞典2018年的国防支出计划,FRA和MUST的2018年的年度运营预算将增加8350万克朗(约合人民币6630万元)。

增加的资金预算大部分将用于加强FRA和MUST日益艰巨的反恐工作、信息和网络安全项目和计划,包括提升网络战威胁响应能力。新项目包括开发先进的进攻性智能技术和工具,以此反击针对瑞典及该国关键基础设施的网络攻击分子。

看瑞典如何加强网络防御?-E安全

IT基础设施脆弱不堪,恐慌加剧

由于IT基础设施遭遇恶意网络攻击的频率较高,尤其针对瑞典政府部门和银行IT/计算机平台的DDoS攻击,瑞典的恐惧感也随之加深。

最近瑞典部门间的威胁评估以及FRA和MUST收集的情报显示,发电厂、国防基础设施、消防系统、风力涡轮机和废水处理厂相关的某些IT系统和网络存在基本缺陷。瑞典目前尚不清楚存在固有缺陷的规模,或许2019年在完成关键IT基础设施的综合风险评估后就会一目了然。初步的数据显示,瑞典多达1万个IT系统和网络可能易遭遇网络攻击。瑞典老旧的发电机组和其它设施使用的IT和计算机系统并未使用基于密码的访问保护策略防范网络攻击。黑客可能远程访问并控制不安全的联网设备,例如水处理泵、通风设备和警报系统。

2017年10月,瑞典公共交通部门用来监控轨道交通的IT系统遭遇DDoS攻击后,瑞典在网络领域易遭遇网络攻击的事实便尽人皆知。这起攻击导致列车延误,致使瑞典交通局(Transportstyrelsen/STA)网站暂时性瘫痪。此外,这起事件还暴露出STA IT基础设施的脆弱性,STA的网站服务器可能无力应对大规模DDoS攻击。

2017年5月,WannaCry勒索病毒肆虐全球,瑞典也未能幸免,瑞典Timrå委员会沦为WannaCry的受害者。自此之后,瑞典290个市开始彻底检查IT安全平台和防御能力。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。