今年以来,勒索软件攻击事件激增,令全球各国政府及企业陷入恐慌,谈“网”色变。为了有效应对勒索软件,韩国政府以韩国科学技术信息通信部(以下简称科技信通部)为主导,在相关部门全力配合下,于8月5日出台了《勒索软件应对强化方案》。该方案包括三大战略和八项具体措施,目标是建立“一个免受勒索软件侵害的安心的数字环境”。本文根据韩国安全新闻网站的相关报道对《勒索软件应对强化方案》内容做一个简要的概括说明,以供大家学习了解。
一、方案出台的背景
近期勒索软件攻击事件在全球范围内呈上升趋势。勒索软件对数据进行加密并索要巨额赎金以换取数据解密,令各国政府和企业陷入恐慌。
截至7月份,韩国遭受勒索软件攻击事件与2020年同期相比增加了64%以上,受害企业涉及各个领域,如汽车零配件制造企业(5月2日)、物流企业(5月15日)、医疗机构(5月22日)等。此外,在最近的勒索软件攻击中,出现了一种“勒索软件即服务”的新模式,即程序员制作勒索软件,将其提供给犯罪组织并分享收益。这种新模式的出现,使勒索软件犯罪形态正逐步变得分工细致、组织严密,如果不进行系统应对,预计今后将会造成更加严重的社会危害和经济损失。
二、方案出台的过程
在此背景下,今年5月起,韩国科技信通部及相关部门成立“24小时勒索应对支援小组”,加强对近期勒索软件攻击的应对,并对主要信息通信基础设施进行了紧急检查(6月至7月)。此外,在7月16日举行的韩国国家网络安全政策协调委员会上,讨论了加强国家重要设施管理、支持中小企业等今后的必要措施;通过首席信息安全官(CISO)座谈会(6月11日)、信息保护产学研专家座谈会(7月7日)、勒索软件应对协议体(7月8日)等方式听取了产业界、学界、研究界专家的意见。
韩国科技信通部根据此前的讨论结果,与相关部门共同制定了《勒索软件应对强化方案》,并在8月5日举行的第42次紧急经济中央对策本部会议上正式发布了该方案。
三、方案的主要内容
方案包括三大战略和八项具体措施,目标是建立“一个免受勒索软件侵害的安心的数字环境”。
战略一:预防——对国家重要设施-企业-国民不同层面进行事先“预防”
例如美国最大的输油管道公司科洛尼尔(Colonial Pipeline)因遭受勒索软件攻击导致美国东部地区6天无法得到油气供应,一旦大型基础设施发生事故,将对整个社会造成巨大的损失。因此,对基础设施等国家重要设施建立强有力的管理体系至关重要。韩国政府正在推动基础设施扩充程序,例如正在研究在有义务制定和履行信息保护措施的关键信息通信基础设施(以下简称基础设施)中追加炼油公司(工程控制系统)、自动驾驶控制系统等。基础设施保护措施包括预防勒索软件的“建立备份系统”、“业务持续计划”等,并扩大对基础设施的应急检查和模拟训练。韩国政府正在推进制度完善,以便能够对基础设施进行现场检查和改进漏洞。为了确保基础设施供应链的安全,韩国政府建立了针对负责在基础设施上安装软件、系统的开发公司等的安全检查系统,并通过“软件开发安全中心”确保软件、解决方案从设计到流通的整个开发周期的安全。为加强研究部门的网络安全,韩国政府出资资助的研究院(原子能研究院等26个)和四大科学技术院应用自我诊断系统,可随时检查和分析用于研发的服务器,并制定和推进加强模拟渗透训练、改善潜在漏洞等强化安全措施。
对于中小企业来说,在数据备份、设置安全解决方案等方面的安全意识不足,建立安全体系的能力低下。因此,一直有人提出有必要对中小企业进行信息保护支持。
为了防止在发生勒索软件事故时企业业务中断和数据丢失,进行数据备份(双重化)是至关重要的。韩国科技信通部正计划向中小企业推广“数据保险箱”项目,以支持其数据备份,这在私营企业中需求量很大。通过“数据保险箱”,不仅是“数据备份”, “数据加密”和“数据修复”都能得到系统的支持。对于缺乏安全系统建设能力的中小企业,韩国政府将加强对其安全解决方案的支持,安全解决方案将以①邮件安全软件②杀毒软件③检测、拦截软件等“应对勒索软件3重套餐”的形式提供支持。除了政府支持外,私营安全行业(11家公司)也决定以小型企业(2021年3000多家公司)为对象,提供免费的安全解决方案支持。此外,为了保障面向18至49岁人群开展的“新冠病毒疫苗接种”工作的安全进行,计划向接种诊所免费提供反勒索软件的软件。
新冠疫情发生后,随着远程教育、远程办公等非接触方式的增加,勒索软件对公众的威胁越来越大。对此,韩国政府通过“照顾我的电脑服务(从 2021 年起)”活动,远程检查公民使用的个人电脑和物联网设备是否容易受到勒索软件的攻击,并提供改进方案。另外,韩国政府还将通过线上和线下持续宣传“更新最新的安全补丁”、“定期备份重要数据”等防范勒索软件的措施。
战略二:应对——在信息共享-受损支援-调查等事故应对全周期提供支持
为了最大限度地减少勒索软件的损失,当检测到勒索软件或发生黑客事故造成损失时,有必要在信息共享-受损支援-犯罪调查等事故应对全周期进行系统性应对。
韩国政府将民间(C-TAS)和公共(NCTI)的网络威胁信息共享系统与医疗、金融等各领域信息共享分析中心(ISAC)有机联动起来(从2022年起),扩充制造、流通等多领域企业参与到网络威胁信息共享系统中来。与此同时,韩国政府计划将在(2万多个)网站上检测到的威胁信息和从国外收集到的威胁信息与私营部门共享,并通过主要国家的互联网安全机构(CERT)、网络安全协议体(韩美网络工作组等)推进国家间的勒索软件信息共享。
利用网络流量、行为、模式分析等AI技术,实时检测并切断病毒来源,防止病毒扩散。为了解决地方企业发生损失很难及时得到援助的问题,韩国政府将利用10个地区信息保护中心构建“全国受损支援体系”。无论韩国哪个地区发生勒索软件破坏,都可以及时向现场派遣人力和设备,支援受损企业。
为防止受害者遭受二次伤害,韩国政府还将加强黑客组织的监控和调查。通过暗网监控加强对黑客组织的监视,并将暴露在暗网上的受害者个人信息迅速分享给相关部门,以防止受害者的二次伤害。在韩国警察厅和市道警察厅的网络恐怖调查队(组)内建立专门负责勒索软件的调查体系,严厉应对勒索软件攻击。
战略三:夯实基础——提高对不断演变的勒索软件的核心应对能力
为了持续应对不断演变的勒索软件,需要确保核心技术能力,打造系统的网络安全生态系统。
韩国政府将加大对能够更快地检测和拦截各种勒索软件的技术和修复技术(目前仅有极少数修复工具)的开发投入,并通过开发黑客组织来源和虚拟资产流向追踪技术,加强勒索软件犯罪调查力量。韩国政府还计划推进制定《网络安全基本法》(暂称,以下简称《基本法》),使公共和私营领域规定的网络安全法律制度体系化。《基本法》将包括“制定网络安全基本计划”、“加强信息共享等官民合作体系”、“加强主要信息通信基础设施管理”等能够系统管理和运营已扩散到全社会各领域的“网络安全领域”的方案。为了凝聚各种勒索软件应对力量,目前以首都圈安全企业为主运营的“勒索软件应对协议体”还将增加研究机构、地方自治团体、地区中小企业等的参与。
韩国科学技术信息通信部长官林惠淑(图片来源:韩联社)
四、官方回应
针对《勒索软件应对强化方案》的出台,韩国科技信通部部长林惠淑表示:“为应对新冠肺炎疫情后的数字化转型,我们推进了'数字新政'政策等,为加强网络安全力量做出了诸多努力,其结果是国际电信联盟(ITU)信息保护指数排名从2019年的第15提升到2021年的第4位。网络安全是一场长矛与盾牌的较量,一刻也不能放松警惕,一次勒索软件攻击就会对整个社会造成巨大损失,因此我们将不遗余力地履行《勒索软件应对强化方案》,构建国民和企业都安心的数字环境。”
如需获取韩国《勒索软件应对强化方案》的详细内容,请移步三正科技公司知识星球(二维码附于文后)。
声明 :
本文参考文章均来源于网络及相关公众号,仅供读者了解和掌握相关情况参考,不用于任何商业用途。如果相关作者认为摘选不妥,请联系我们删除。
