数字域被挪威的情报服务确定为主要的安全威胁
挪威正在扩大其针对网络威胁的国家防御,因为国家情报服务的焦点2019年报告识别并分析了该国面临的基于技术的安全挑战。
在报告中强调了挪威面临的挑战的大小。国家情报服务(NIS)认识到“数字领域”作为对经济增长和社会稳定的最大威胁。
近期对工业巨型水电的激进攻击加速了政府计划,以改善防御专业知识和挫折攻击。
NIS报告警告对来自网络空间的数字攻击造成的国家安全造成的威胁。这些越来越旨在破坏国家治理和国家安全的正常工作。报告预计在工业间谍地区更复杂的数字威胁中预期的预期上升。
“我们看到数字领域的三个主要威胁领域。这些是旨在影响舆论,数码间谍活动,数字技术的数字运动,以对旨在破坏批判性国家和私营行业IT基础设施的任务进行旨在进行数字技术的使用,“NIS主任Haga Lunde说。
NIS自2014年以来,其经营预算的显着增加,该开发使该组织能够提升其收集资料的能力,以帮助其更有效地打击网络攻击。
与该领域的私营部门专家的加强资金和合作也增强了NIS开发网络防御战略和系统,旨在更好地预测和打击一系列来自网络空间的威胁。
焦点2019年报告举办了佩戴威胁的潜在威胁。虽然大多数攻击都针对国家安全机构和IT公司,但储存大量私人和敏感数据的公司,军事领域以外的组织正在更常规地由恶意网络演员瞄准。
对由HelseSør-ØSTRHF,挪威最大的医疗机构的电脑网络进行网络攻击是一个这样的案例。
对2018年1月的HelseSørøst的持续数码攻击性,导致严重的数据泄露损害了超过300万名患者的病历。
该袭击在单数犯罪数据泄露之外,巨大增加了国家安全影响。攻击者的主要重点是捕获与挪威武装部队和北约部队的患者记录捕获,这些武装部队和北约部队的人员在2018年在俄罗斯接壤的俄罗斯接近俄罗斯的军事演习。
攻击后的安全性对HelseSør-Øst的IT系统漏洞的评估发现,一些权威的计算机仍在Windows XP上运行。这使得该组织非常容易受到数据漏洞的影响,因为Microsoft停止为2014年提供安全更新和支持XP。HelseSør-Øst已运行项目以逐步逐步逐步淘汰管理管理使用的所有计算机。
“对HelseSør-Øst的攻击清楚地表明是什么,这是对挪威的数字间谍活动并不局限于传统的政治和军事目标,”Lunde说。
该报告确定了俄罗斯和中国,这两个不结盟北约国家为挪威提出了最大的安全挑战。
该报告将中国和俄罗斯通过各自的全国情报和安全服务成为最佳旨在开展复杂和全面的进攻网络的业务。报告称,两者都说,“不断磨练他们的技能”,主要是西方目标。
NIS报告强调,虽然“敌对国外国家”支持的网络攻击为挪威国家安全的最大挑战,数字领域的威胁越来越多地从“使用各种手段和工具的非国家行为者在许多部门中使用目标“。
“威胁来自中国和俄罗斯。2018年,挪威当局和许多部门的商业公司都是由基于网络的运营所针对的。这些操作中的一些比过去更协调和高效。这是一个持续的趋势,“报告观察。
由挪威国家安全机构社区聚集的智力肯定,属于挪威公司的基础设施正在越来越妥协,以对第三方进行基于网络的行动。
NIS报告显示,敌对国家行动者正在使用“网络罢工”对IT基础设施目标的“测试和发展他们进行主要网络破坏的能力”。
该报告称,用于持有信息人质的加密病毒的范围增加了,并且变得越来越复杂。
“当涉及基于网络的操作时,特别有三种发展趋势突出:利用第三方基础设施,基于网络的破坏操作,以及使用加密病毒进行金融敲诈勒索。报告称,一些国家正在看到其国内数字基础设施损害和剥削,以供运营使用,“报告称。
“除了在社会上产生高成本之外,复杂的加密病毒还可以提出重大的安全风险。近年来,赎金软件活动 - 如果加密病毒用于保存信息人质 - 已经增加,并且变得更加复杂。如果基于网络的操作与传统方式相结合,则会产生后果可能是严重的,“它添加了。
3月份Hydro感受到了长期和恶意网络攻击的巨大潜在成本。该公司估计2019年第二季度的网络攻击的财务影响超过30米。该袭击也对水电的前列利润产生负面影响,损失归因于该期间的袭击达到65亿欧元。
3月份攻击瘫痪了水电的电脑网络,特别伤害了铝集团挤压解决方案型的运营。敌对的网络动作强制水电切换到手动操作,以打击其IT基础架构的持续赎金软件攻击。
CEO Hilde Merete Aasheim表示,Hydro有一个“强大”的网络特定保险单,以抵消敌对袭击的经济影响。
“网络攻击影响了我们的整个全球组织,挤出解决方案遭受了最重要的业务挑战和金融损失。亚萨姆说,所有业务在第二季度到第二季度末,所有业务都在很大程度上恢复正常。“