当然,我们已经提高了防御能力,但黑客已经优化了他们的攻击,尤其是中型企业(ETI)受到影响。这实质上是国家信息系统安全局 (ANSSI) 局长 Guillaume Poupard 在 6 月 7 日至 9 日于里尔举行的国际网络安全论坛 (FIC) 上想要传达的信息。
我们观察到网络犯罪的稳定情况并不令人满意。黑客主要针对不太敏感行业的中型公司,可能是为了避免引起强烈的政治反应,就像殖民地管道公司发生的那样。因此,他们表现出了真正的理性””,总经理解释道。
该机构监测的案件数量大幅增加,从2020年的750起增加到2021年的1000多起,造成的损害是巨大的。
但这还不是全部。国家海盗行为也继续困扰着法国。 2021 年,ANSSI 处理了 17 起网络防御行动,其中 14 起与间谍活动有关。其中,有九个是基于已知的中国操作方法。
“这些行动有时非常庞大,需要动用大量资源。一旦这种能力变得具有攻击性,那将是极其严重的。这是一个真正的压力,因为我们知道明天的冲突将在数字世界中上演””,纪尧姆·普帕德警告说。
加强欧洲和领土
从那里开始,我们应该做什么?在国家层面上,总导演显得相当满意。强制收紧至关重要的运营商(OIV)和基本服务运营商(OSE)的信息系统正在取得成果。
“公司已经有了真正的意识。此外,法国现在已经有了真正的工业网络安全生态系统。他是在我们遭受重创时拯救我们的人,因为我们永远不会拥有与我们的对手一样多的能力。你一定不能做梦”,表示纪尧姆·普帕德。
目前,优先问题是地方层面和欧洲层面。因此,ANSSI 特工将继续带着朝圣者的工作人员巡视当地社区和医院,以提高安全水平。
欧盟方面,目前优先考虑三个项目:欧洲机构的安全、NIS 2指令的实施以及团结问题。关于最后一点,成员国将就出现问题时的互助原则达成一致,但具体实施仍需确定。
