挪威的IT行业必须解决安全漏洞
挪威的公共和民营企业必须更多地保护他们的IT系统和基础设施,以增加网络域的外部威胁。
这个缺点警告是在NSM(Nasjonal Sikkerhethetsmyndighet)的报告中给出的,挪威安全机构负责保护关键IT基础架构。
NSM的报告安全的数字挪威 - ICT风险图片2018年取得了法医看待威胁国家IT系统和基础设施的最紧迫漏洞。
对于组织及其领导人,报告是及时提醒,以不懈警惕。对组织的明确信息是,“敌对外国演员”对其IT系统和关键的国家基础设施构成的威胁规模正在增长。
挪威采取了一种协作方法,以加强防止恶意的外部网络威胁。政府官员,国家安全机构酋长和行业领导者目前正在从事圆桌会议讨论,以加深合作。
本私有公共部门联盟可以创建更好的信息共享渠道,以获得新兴风险,联合专家面板可以评估风险并开发有效的解决方案。
对抗IT系统的威胁范围,反对IT系统继续增长。NSR(NæringslivetsSikkkerhetsråd)是挪威商业和行业安全理事会,据估计,挪威的近40%的公司于2017年接触到信息安全欺诈。
由于支付系统的数字化,在线经济犯罪正在增长。并正在推动更复杂的数字工具的演变,以在线承诺金融罪行。
“最常见的最常见和最高的风险威胁仍然是在外国情报领域的恶意演员,以及恶意数据捕获犯罪,”NSM的网络安全副主任Bente Hoff说。“现在,这些是对挪威的商业和行业的最大数字威胁。主要和最脆弱的目标是政府管理,国防,金融和高科技公司。“
令人担忧的是IT网络安全,NSM报告确定了对润肤企业和行业领导者的新兴威胁。该组织更新的智慧透露,越来越多的外国恶意演员是犯罪组织,而不仅涉及控制IT系统,而且使用劫持的IT系统和网络建立“指挥中心”来开展犯罪活动。
NSM报告是挪威政府和行业院长的报警。在衡量IT系统防御和网络漏洞的审查中,NSM已确定外国情报机构和犯罪组织构成的一系列数字威胁。通常由工业间谍活动的动机,这些演员旨在为目标不充分的辩护和无抵押的服务器和互联网(IOT)设备,以控制IT系统和数字设备。
报告称,“这些非法拨出的IT系统随后被纳入了威胁演员的全球基础设施中。”“受损的制度不构成目标本身,而是作为实际目标与威胁演员之间的流量的中介机构。他们在进一步的其他目标的行动中成为桥头。“
虽然外国刑事组织提出的威胁增加是私人和公共部门组织的新担忧,但NSM报告还观察到“日常威胁”对IT系统安全继续从“通常的嫌疑人”中流动,例如分布式拒绝服务(DDOS)攻击,网络钓鱼和网络分布式计算机病毒。
“我们正在看到可预测和新的威胁,”霍夫说。“试图获取对服务器的控制并使用它们进行刑事目的的发生率是新的。我们还看到了更多的证据表明所谓的识别和映射,在那里存在连续扫描活动,以识别系统防御中的弱点。“
9月份PST,挪威国家安全局,逮捕和收取俄罗斯政府官员逮捕并妥协斯特林德(国家议会)计算机系统的俄罗斯政府官员逮捕和收取俄罗斯政府官员的批判性IT基础设施的规模和范围。
PST和NSM进行了议会大楼的联合技术扫描,该扫描在计算机和数字印刷设备中检测到数据捕获软件,语音激活监控错误和电子收听设备。挪威的国防部办事处和计算机系统是技术检验的焦点。
俄罗斯官员被确定为Ma Bochkaryov,在奥斯陆机场被拘留,因为他准备飞回莫斯科。该官员参加了在斯特林会议厅的数字化研讨会。
“获得对斯特林的核心IT系统和数据库的访问将为NSM的行政总监Jack Fischer Eriksen表示,提供了一个有关政府和议会所采取的政治和战略决策的宝贵知识的网关。”
数字化会议周围的安全性敏感度由涉及2018年最后季度北挪威北约相关军事演习的先进规划的平行系列会议。
NSM的霍夫表示,有效的增强安全性,保护IT系统,网络和关键基础设施只有在公司管理人员和保安人员准备采取犯下的领导力和网络域的长期视野和威胁的长期观点时,才有可能。
“所有企业都需要更高意识到普遍风险,”他说。“公司领导人应确保他们采取的措施,以确保其IT系统专门解决风险图片。
“由于社会越来越数字化,所介绍的措施必须跟踪经济的趋势和变化。至关重要的是,IT安全的能力在所有业务中都优先考虑。“