1.什么是关键信息基础设施
是指能源、交通、水利、金融、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
2.怎样认定关键信息基础设施
重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。保护工作部门结合本行业、本领域实际,制定关键信息基础设施认定规则。
3.制定认定规则主要考虑因素
网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;
网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;
对其他行业和领域的关联性影响。
4.典型关键信息基础设施安全事件
2015年12月，乌克兰配电公司约60座变电站遭到网络攻击，140万名居民遭遇数小时停电。
2016年10月,美国域名服务器管理机构Dyn遭到Mirai病毒攻击美国大半个互联网瘫痪。
2021年5月,美国最大成品油运输管道运营商Colonial Pipeline公司工控系统遭勒索病毒攻击导致停机,造成成品油运输管道运营中断。
2022年7月,欧洲天然气管道遭遇勒索软件攻击。