NCIPC：是时候挺身而出，保护我们的关键基础设施免受网络攻击了

从黑客行动主义者到民族国家，从罪犯到恐怖分子，他们都在追求新的东西。

这不仅仅是盗窃你的钱、信用卡和诋毁网站，就像在知识产权、大规模攻击以及最重要的是我们的关键基础设施之后发生的那样。

长期以来，我们一直在讨论针对国家关键基础设施的网络攻击的噩梦场景，但现在这些场景已经出现在现实世界中，我们在过去几年中看到了许多此类事件。

最新的例子是针对乌克兰电网的网络攻击。就在两周前，乌克兰国家电力公司乌克兰人证实去年12月17日至18日的停电是由网络攻击造成的。

这种复杂的网络攻击暴露了一个国家运行最关键部门的系统的脆弱程度。

大约13年前，印度政府成立了计算机应急响应小组（CERT In），就像其他国家的CERT一样；它负责收集和分享针对非关键系统的网络攻击报告。

每分钟，我们都会看到大约50万次网络攻击企图。

但是，我们生活在一个急剧变化的世界中，不幸的是，这不仅包括对人、地方和信息的威胁，还包括对一个国家的战略部门和关键基础设施的威胁，而大多数组织从未为此做好准备。

为了解决关键基础设施的网络安全问题，并发展相关实践、政策和程序，以保护我们最关键的财产，政府于2014年成立了一个名为NCIPC的特别机构。

NCIPC — 国家关键信息基础设施保护中心— 在国家技术情报局NTRO的领导下工作，并承诺与公共和私营部门合作，以确定国家最关键的资产和系统，并帮助他们围绕这些网络和整体风险管理战略建立一个万无一失的防火墙。

就在上周，NCIIPC组织了一个活动来庆祝其成立日的第三周年，我有机会参加这次活动，并代表了黑客新闻，其中包括“8212”；网络安全专家、决策者、行业领袖、学术界和政府代表。
该活动旨在为CII生态系统的所有利益相关者提供一个平台，以汇集、审议和正式制定行动计划，优化和改善对部署在全国各地的大量CII的保护。

以下是上周的主要活动简介，以防错过：

NTRO主席阿洛克·乔希在开幕式上发表了欢迎讲话，他简短地说，随着时间的推移，网络安全威胁变得越来越严重。

袭击正在发生；但不仅如此，它还在不断变化，就网络而言，威胁正变得越来越复杂和阴险。

的确，一切都在遭受攻击；从高度关键的基础设施到医疗设备。

乔希演讲之后，国家安全副顾问（NSA）阿尔文德·古普塔（Arvind Gupta）博士（Dr.Arvind Gupta）是此次活动的主要嘉宾，他主要就大量未报告的网络攻击引发的关键问题进行了演讲。

他还表示支持发展能力以加强网络安全研发（R&D）社区的需要，该社区必须包括研究人员、行业专家和学术界。

本次活动还见证了富有洞察力的主题演讲，包括印度第一位国家网络安全协调员古尔善·雷博士和印度CERT总干事桑杰·巴尔博士。

两位官员共同表示，NCIPC旨在促进政府和行业之间的合作和信息共享，为国家关键部门提供安全、可靠和有弹性的信息基础设施。

此外，代表们还讨论了下一代关键基础设施物联网的安全问题。

正如关键基础设施对日常生活至关重要一样，快速增长的“物联网”正在改变我们使用技术的方式，帮助人们更高效地生活。

因此，我们得出的结论是，为了防止我们的关键资产遭受复杂的网络攻击，我们和NCIPC等组织需要共同努力，确定需要特殊保护的基础设施清单，并了解他们的目标......等待机会损害国家经济，窃取我们的秘密。