关键基础设施对日常生活的影响

关键要点

• 关键基础设施影响我们生活中的方方面面，包括汽车、饮水、空气和食物。
• 2021年管道攻击后，拜登发布了有关网络安全的行政命令。
• 随后，拜登设立“关键基础设施安全与复原月”，将网络安全问题引入主流舆论。
• 日益严重的网络攻击对食品供应链和医疗保健造成了直接影响。
• 近半数受访者报告，过去一年因网络攻击造成了超过50万美元的财务损失。

关键基础设施是我们日常生活的基石，它涉及我们所依赖的每一个方面，包括我们驾驶的汽车、饮用的水、呼吸的空气，以及食用的食物。2021年发生的导致了数日的大范围燃料短缺，促使总统乔·拜登发布了一份。次年，拜登宣告“”，将涉及的网络安全问题推向公众视野。

不仅管道袭击对燃油供应和价格产生了影响，2021年主要食品加工商也使供应链受到干扰。2024年，也遭到了攻击，约有受到了影响，许多患者在攻击后的几天里因药房系统无法处理医疗补助索赔而被拒绝护理。

网络攻击对关键基础设施的影响不仅限于服务，还显著增加了财务损失。根据Claroty在十月的一项研究，近一半的受访者（45%）报告说，过去12个月内由于影响网络物理系统（CPS）导致超过50万美元的财务损失，27%的人报告损失超过100万美元。CPS涉及运营技术（OT）、物联网（IoT）、互联医疗设备（IoMT）和建筑管理系统（BMS）等技术，这些都是关键基础设施体系的核心。

财务损失概况

影响行业 | 财务损失（超过$500,000） | 收到影响的受访者比例
—|—|—
化学制造 | 高 | 54%-55%
能力与能源 | 高 | 54%-55%
采矿与材料 | 高 | 54%-55%

在IBM Security的2024年X-
Force威胁情报指数中，制造业、金融服务、能源和公用事业、零售与医疗保健五大板块遭遇的网络攻击数量最大，下面对各个领域进行概述。

制造业

制造业持续成为所有关键基础设施中的网络攻击高发领域，通常占到每年网络攻击案例的25%。根据，在1月，英国化妆品制造商和零售商Lush披露说其遭遇了网络攻击，威胁组织Akira随后承认获取了该公司110GB的数据，其中包含个人文件、护照数据、财务信息等。

此外，施耐德电气（Schneider Electric）在11月份也披露其Atlassian Jira系统遭到HellCat勒索软件集团攻击，造成近40GB