语势主题观察:美国发布447页网络案件上报规则,涉及16个关键基础设施部门 事件:美国最高网络安全机构公布了一项新规则的初稿,详细说明了关键基础设施组织需要如何向联邦政府报告网络攻击。网络安全和基础设施安全局(CISA)根据《关键基础设施网络事件报告法》向《联邦公报》发布了447页的法规,允许公众对其发表评论。强制实施这些规则的法律于2022年通过,旨在提高政府跟踪事件和勒索软件支付的能力。这些报告将不受公开披露法的约束,并且保密性得到保证。该机构指定了16个关键基础设施部门,包括制造业、能源、金融服务、医疗保健、交通和水务公用事业。CISA估计,未来11年执行该规则的成本将达到26亿美元,即每年 约2.3亿美元。 图为:美国网络安全和基础设施安全局(CISA);图片来源:互联网 语势还关注到,乌克兰数字转型部近日称入侵多个俄罗斯网站,莫斯科地铁支付系统被黑。而法国总理府则在周一证实,多个政府网站遭受规模“前所未见”的分布式拒绝服务(DDoS)攻击。名为“匿名苏丹”的俄语黑客组织宣称对此负责,并表示“破坏波及了众多法国政府机构,如民航总局、卫生和社会事务部、财经和工业和数字主权部及生态转型和领土凝聚力部”。俄乌双方原本已升级的网络战正在向北约国家外溢,基础设施网络攻防能力需求再获催化剂。 图片来源:互联网 FBI最新报告显示,2023年互联网犯罪数量同比激增22%,针对关键基础设施的勒索攻击影响波及关键制造业、政府部门、信息技术业、金融业。相关网络攻击接连“擦枪走火”导致断电、停航、停工停业,网络战真正从“纸上谈兵”步入“实战对抗”阶段。正如语势科技2024十大主题所言,地缘政治格局的演变仍将是新一年不可忽视的宏观变量,互联网攻防新技术 (特别是物联网领域)正在成为异己势力间博弈的“核心动能”。 图片来源:互联网 全球从合作到冲突主题自进入2024年以来愈发凸显,网络攻击既是间谍工具也是破坏性武器,“信息安全”已经成为不对称冲突的必争之地。近期,海外针对关键基础设施的网络攻击波及能源、水务公司和医院的运营。随着全球敌对行动加剧,基础设施成为跨域攻防焦点,制造业、政府部门、移动通信、能源水资源、医疗及航空等行业的网络攻防需求突出。 各国安全焦虑从产业安全转向信息安全的过程里,网络撕裂和绝缘可能会深入物联网和网络日常叙事。随着网络攻击能力在AI等新技术加持下向着物理层面拓展,它已经从间谍工具升级为破坏性武器,“信息安全”既是新质战斗力的重要组成部分,更是全球不对称冲突的必争之地。地缘政治、国民经济双轮驱动的黑客活动(含国家黑客)趋于泛滥,基础设施及移动网络的攻防需求将在中短期持续获得主题支持。 免责声明: 本报告是基于已公开信息撰写,但本公司不保证该等信息的准确性或完整性,本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请或向人作出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。 客户不应视本报告为作出投资决策的惟一因素。客户应自主作出投资决策并自行承担投资风险。本公司建议客户应考虑本报告的任何意见或建议是否符合其特定状况,以及(若有必要)咨询独立投资顾问。在任何情况下本报告中的信息或所表述的意见并不构成对任何人的投资建议。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。 本报告的版权归本公司所有,属于非公开资料。本公司对本报告保留一切权利。除非另有书面显示,否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权,本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记。