實施隔離的國家數量激增,表明了冠狀病毒疫情的嚴重性。希望這些行動將減緩感染的擴散,使衛生保健專業人員能夠處理每一個危及生命的病例。冠狀病毒的經濟影響已經非常巨大。金融市場正在遭受重大下跌,金融分析師也是如此預測許多國家的經濟衰退.隔離和旅行限製被認為是經濟挑戰的主要原因。
早期幹預避免嚴厲措施
新冠肺炎疫情表明,一旦疫情在一個國家站穩腳跟,控製疫情是多麼困難。它還顯示了早期幹預的重要性,比如在病例開始上升之前進行檢測、限製大規模集會和保持社交距離。症狀需要幾天才能出現,這使得有傳染性的人可以將感染傳播給家人、朋友和同事。這增加了需要控製的病例數量和傳播速度。采取觀望態度的國家現在麵臨著衛生保健係統危機,需要對社區實施全麵隔離。
網絡安全也發生了冠狀病毒事件
作為我們之前對工業網絡安全的新冠病毒教訓博客需要強調的是,網絡安全和流行病有許多相似之處,包括在局勢失控時需要隔離。的2012年沙特阿拉伯國家石油公司Shamoon遇襲在被發現並停止之前,病毒已經擴散到35000台電腦。雖然關鍵的控製係統沒有受到影響,但該事件中斷了近5個月的運營修複耗資數百萬.當公司需要更多的連接來改善運營時,這個事件也增加了係統的隔離。
馬士基也麵臨著類似的失控局麵當時他們的一個辦公室被NotPetya入侵了。惡意軟件傳播到49000台筆記本電腦,該公司的主要預訂網站在短短7分鍾內就失去了。從實體上斷開係統與公司網絡的連接是阻止破壞的唯一方法。該公司花了一個多月的時間才恢複正常運營,該事件的直接成本超過3億美元。該公司的聲譽也受到了間接影響,影響了隨後的收入。
網絡安全專業人士的課程
這些例子說明了避免出現需要采取嚴厲措施的情況的重要性。這種情況下的成本使實施措施的成本相形見絀,這些措施本可以限製或理想情況下阻止感染和惡意軟件的擴散。就像我們之前提到的博客,這些措施是眾所周知的:
- 使用dmz、防火牆、零信任訪問控製、反惡意軟件、意識培訓和安全衛生,以減少初始妥協的可能性;
- 使用分割和區域防火牆限製橫向移動的機會;
- 持續監控設備和網絡消息,以快速檢測漏洞,使用微分割隔離受感染的元素,並使防禦者、soc和第三方網絡安全專家能夠快速響應;
- 加強防禦,以防止使用相同工具和諜報技術的未來攻擊。
問題不在於不知道該做什麼,而在於有遠見地投資於正確實施這些措施所需的人員、流程和技術。
冠狀病毒顯示了忽視黑天鵝事件準備工作的影響
為“黑天鵝”事件(如上麵討論的事件)進行網絡安全投資是很困難的。企業通常需要經曆一次重大事件,才會意識到有必要保護設施不受Shamoon和NotPetya等災難性攻擊的影響。極低的可能性使得管理者“接受”風險似乎是合理的,就像一些國家“接受”忽視冠狀病毒和推遲幹預的風險一樣。管理者也可能低估了此類事件對公司整體業務的影響。希望他們能從冠狀病毒不可預見的破壞性經濟影響中吸取教訓,並認識到如果該組織受到沙特阿美和馬士基這樣的重大攻擊,可能會發生類似的情況。