當然,我們已經提高了防禦能力,但駭客已經優化了他們的攻擊,尤其是中型企業(ETI)受到影響。這實質上是國家資訊系統安全局 (ANSSI) 局長 Guillaume Poupard 在 6 月 7 日至 9 日於裡爾舉行的國際網路安全論壇 (FIC) 上想要傳達的訊息。
我們觀察到網路犯罪的穩定情況並不令人滿意。駭客主要針對較不敏感產業的中型公司,可能是為了避免引起強烈的政治反應,就像殖民地管道公司發生的那樣。因此,他們表現出了真正的理性””,總經理解釋。
該機構監測的案件數量大幅增加,從2020年的750起增加到2021年的1000多起,造成的損害是巨大的。
但這還不是全部。國家海盜行為也持續困擾法國。 2021 年,ANSSI 處理了 17 起網路防禦行動,其中 14 起與間諜活動有關。其中,有九個是基於已知的中國操作方法。
「這些行動有時非常龐大,需要動用大量資源。一旦這種能力變得具有攻擊性,那將是極其嚴重的。這是一個真正的壓力,因為我們知道明天的衝突將在數位世界中上演””,紀堯姆·普帕德警告。
強化歐洲和領土
從那裡開始,我們該做什麼?在國家層面上,總導演顯得相當滿意。強制收緊至關重要的運營商(OIV)和基本服務運營商(OSE)的資訊系統正在取得成果。
「公司已經有了真正的意識。此外,法國現在已經有了真正的工業網路安全生態系統。祂是我們遭受重創時拯救我們的人,因為我們永遠不會擁有與我們的對手一樣多的能力。你一定不能做夢”,表示紀堯姆·普帕德。
目前,優先議題是地方層級和歐洲層級。因此,ANSSI 特工將繼續帶著朝聖者的工作人員巡視當地社區和醫院,以提高安全水準。
歐盟方面,目前優先考慮三個項目:歐洲機構的安全、NIS 2指令的實施、團結問題。關於最後一點,成員國將就出現問題時的互助原則達成一致,但具體實施仍需確定。
