This entry is also available in:
昨天,西班牙和葡萄牙爆發了混亂,原因是與法國的電網互連事件,從而與歐洲能源供應發生事故。結果,電力供應崩潰,導致電信故障,幾乎立即導致燃氣和水供應故障。在最壞的情況下,達到10小時的中斷。
事實上,原定於昨天(4 月 28 日星期一)發送的 TIP 沒有正確發送。因此,我們選擇根據當前活動調整內容。
目前尚不能確定原因是網路攻擊,因為它可能僅僅是由電壓不平衡引起的,這導致兩國的供應大幅下降。但是,就西班牙而言,國家情報中心 (CNI) 並不排除這種可能性,並繼續調查這是否可能對供應鏈造成攻擊,在這種情況下,它對關鍵的電力、水、天然氣和電信基礎設施構成攻擊。
什麼是供應鏈或關鍵基礎設施攻擊?
來自供應商的網路攻擊在企業和國內層面都變得越來越普遍。自 2021 年以來,此類網路攻擊增加了 300%,事實上, 預計到 2025 年,公司、實體和個人遭受的攻擊中有 45% 將是由於對其供應商的網路攻擊造成的。 確實,在大多數情況下,網路攻擊嘗試和成功事件都會導致微中斷或供應不足,而這些都很容易糾正。昨天經歷的情況是前所未有的情況,如果確定它是由網路攻擊故意造成的,則可能意味著前後交替。
我們如何在我們的公司或實體以及國內層面檢測和處理它們?
- 在公司或實體的基本供應層面: 我們必須評估是否有必要擁有多個供應商或替代或備用系統(例如,UPS – 發電機),尤其是在那些不能因供應削減而癱瘓的活動中。示例:被視為關鍵基礎設施併為公民(醫院、機場、凈水廠等)提供服務的實體,以及其活動(無論是工業還是服務業)不能中斷的任何公司,因為這會導致嚴重的經濟和產品損失,或者會影響大量人員。
- 在國內層面: 最近,歐盟委員會發表了一份聲明,建議我們家中的每個人都有一個應急包。該套件由什麼組成?我們必須始終儲備瓶裝水、衛生紙、罐頭或包裝食品和藥品,即使是少量或合理數量。此外,還有便攜式電池、電池供電或太陽能手電筒筒筒、蠟燭、火柴或打火機和現金。當類似事件發生(流行病、自然災害、戰爭、恐怖襲擊、網路攻擊等)時,建議這樣做正是為了避免超市出現混亂和短缺。
重要提示:如果您遵守了所有這些措施,如果您發現自己處於這種情況,請隨時將其傳達給您的直接經理、CISO 安全經理和 IT 部門,如果不可能,請保持冷靜。我們必須意識到,在私人或國內層面,我們可能會成為供應商遭受網路攻擊的受害者,並且這種情況可能會變得越來越頻繁。 我們越早知道如何應對,我們就能越早控制住局勢,以防發生類似情況。
*提交日期:2025 年 4 月 29 日