比利时网络安全将在恐怖袭击后获得突出
在布鲁塞尔和扎韦登的恐怖袭击之后,比利时的物理安全被标记为不足,迫切需要改进。但网络安全和网络威胁呢?比利时是一个“失败的数字状态”?
这个国家的网络安全有一些好消息。比利时是由网上银行特洛伊木马最不影响的国家之一。
据伊迪斯威尔士软件的安全福音师的说法,有一个非常好的原因。“大多数比利时银行使用先进的身份验证系统,这使得网络罪犯更加困难获得所需的认证细节,以便获得受害者的银行账户入口,”他说。
威廉斯补充说,由于其他国家的目标更容易,比利时的银行客户一般都处于和平。他在银行一般使用不太安全的认证过程的国家中列出了英国,法国和美国。
比利时不是这样的好消息是,它和其他比尔库克国家,荷兰和卢森堡,都看过赎金瓶事件的数量急剧增加。根据安全供应商趋势科技的研究,仅在2015年2月的2015年2月举行了更多事件。
赎金瓶事件的数量在全球范围内增加,但 - 为了一个尚未证明的原因 - 比伦其国家比平时遭受了困扰。世界各地的约6%的事件位于大学地区,而2016年之前,该P徘徊在1%和2%之间。
根据趋势科学的说法,Benelux认为与世界其他地区相同类型的赎金软件感染。它报告了从“传统”赎金软件的交换机,该瑞文软件将完全划分给PC的入口,加密数据,这加密数据以防止受害者使用它并威胁要暴露所有数据,除非支付相当多的资金,通常在比特币。这现在占所有赎金软件的98%。
涉及在密比利时的保护组织时,有两种情况。布鲁塞尔是几个重要的国际组织的所在地,例如北约和欧洲议会。这些机构持续威胁并采取适当措施保护自己。
但是,当涉及比利时的私人组织时,它是一个不同的画面。在那里,大多数组织在数字安全方面投入小心,因为他们认为它们不太可能成为较大的国际攻击的受害者而不是他们的一些邻居。“在大多数情况下,这是一个正确的假设,”Gdata的威尔士说。“但有时我们的组织在更大的国际袭击方面成为抵押品损害。”
大型互联网和电信服务提供商仍然是国际间谍组织的热门目标,如Belgacom(现在的Proximus)事件所示。这个大型电话运营商将受害者降低到NSA和GCHQ安装的恶意软件。
尽管如此,比利时的网络安全威胁长期以来一直是该国政府在网络安全倡议和网络安全专家投资中非常保守的主要原因。与许多国家一样,比利时有一个计算机应急响应团队(证书),但与荷兰等国家不同,其投资近年来一直在萎缩而不是生长。
该国的高科技犯罪单位和其他政府组织和涉及网络犯罪的倡议,已经看到同样的趋势。
赌注可能不会高于大多数邻国,但在最近的高调恐怖袭击之后,比利时政府不再能够通过其网络安全基础设施和投资来监测。
联邦政府通过任命安全资深米格尔德布鲁克担任经理,去年年底官方于去年年底推出了比利时的网络安全中心。其中一个组织的主要任务将是进一步教育在网络安全的重要性中的所有辛勤化和组织。
该组织的另一个目的是简化和协调各种政府和/或网络安全私人举措。比利时的另一个挑战是确保各国政府都知道彼此的组织和举措,确保他们不会干扰对抗网络犯罪的积极和有效的方法。
“我们将成为网络犯罪战斗管弦乐队的指挥,”德布鲁塞克在预约时说。“有太多的玩家可以实现更安全,更可靠的互联网。四重奏可以在没有导体的情况下起作用,但较大的管弦乐队肯定需要一个导体,例如我们的网络安全中心。“
但该国的野心仍然有限。“我们的目标是达到适合威胁水平的安全性,”德布鲁克说。“绝对的安全水平并不逼真。”
数字遇到物理
本报告最初旨在包括在比利时最大的安全和存储赛事中收集的信息,该信息是由于3月23日和24日举行的,而是由于前一天的恐怖袭击被取消。
鉴于事件的位置 - 在Theatomium地标附近的Heysel Expo区 - 以及所预期的与会者的数量,这是一个可以理解的决定,不一定与事件的主题有关。
但事实仍然是比利时最大的数字安全事件被推迟,因为该国最大的物理安全威胁之一。这可能象征着物理和数字安全不能再被视为独立的世界。
这种感觉来自同一时期的另一个新闻。有人发现,比利时市核电站核电站高级经理在恐怖主义群体成员也有一个隐藏的相机,他们也参与了Zaventem和布鲁塞尔攻击。
没有人知道秘密拍摄的真正目的,而是用于获得密码或社会工程的数字情景 - 收集信息 - 现在可能是一个物理场景,如虎绑扎。
毫无疑问,我们可以预期的物理安全操作比以前更明显,当InfoSecurity最终发生在6月16日和16日。这将再次突出地突出有多密切关联的身体和数字世界在过去几年中成为了。