加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

如何保障物理资产免受网络攻击?

发布时间:2022-05-23 11:28:26 所属栏目:安全 来源:互联网
导读:边缘设备和数据分析 作为网络安全专家,我们必须应对不断变化的威胁形势,随着企业希望利用边缘设备和数据分析,运营技术 (OT) 和信息技术 (IT) 之间的互连性日益增强,威胁形势变得更加复杂,以及在 COVID-19 大流行之后的远程连接。 随着威胁面的发展,各
  边缘设备和数据分析
  作为网络安全专家,我们必须应对不断变化的威胁形势,随着企业希望利用边缘设备和数据分析,运营技术 (OT) 和信息技术 (IT) 之间的互连性日益增强,威胁形势变得更加复杂,以及在 COVID-19 大流行之后的远程连接。
 
  随着威胁面的发展,各行业必须防范对关键物理基础设施的攻击,这些攻击可能是由一系列恶意行为者实施的,包括某些国家和意图敲诈的犯罪分子。
 
  网络安全漏洞使物理资产面临风险
  此次攻击是针对沙特阿拉伯一家石化设施的“Triton”定制恶意软件攻击,目标是一个安全系统,控制了系统控制器。代码中的漏洞引发了紧急关闭,但也可能导致有毒和爆炸性气体的释放。这生动地提醒人们,网络安全漏洞正日益使企业的关键物理资产面临风险。
 
  最近发生的两起备受瞩目的事件印证了我的观点。 2 月,佛罗里达州的一家水处理厂遭到黑客攻击。恶意行为者远程访问系统三到五分钟,在此期间他们打开了屏幕上的各种功能,包括控制水中氢氧化钠 (NaOH) 含量的功能。黑客将 NaOH 从百万分之 100 左右更改为百万分之 11,100,这可能会导致大规模中毒事件。
 
  Colonial管道网络攻击事件
  然后,在 5 月,起源于德克萨斯州休斯顿并携带汽油和喷气燃料的Colonia管道系统遭受了勒索软件攻击。黑客使用虚拟网络瞄准后台 IT 系统,迫使 Colonial 关闭 IT 主机和网络基础设施,切断与那些负责传达与燃料输送相关的“交易数据”的 OT 系统的通信。
 
  在这种情况下,一个泄露的密码破坏了 Colonial 向其客户开具发票的能力。这种对 OT 数据的依赖导致管道和业务运营停止,该公司被被迫向黑客支付 440 万美元的初始赎金,以恢复运营。Colonial袭击是多方面的,因为它不仅影响了Colonial的业务,而且影响了更广泛的美国经济和国家安全,因为这条管道运输了东海岸近一半的燃料供应。
 
  需要更换过时的分布式控制系统
  好吧,那没关系,如果你不担心资产受损,以及随之而来的一切。“扁平的”IT网络、过时的分布式控制系统、装有老式微软Windows操作系统的机器,所有这些因素在许多行业仍然很常见,使得攻击者不需要复杂的工具,就能更容易地找到并渗透一家公司。
 
  古老的咒语——不要干扰看起来正在工作的设备或软件——通常适用于单个资产。例如,水泥窑仍然由相同的基于Windows xp的控制软件控制。
 
  然而,如果我们诚实地说,事情发生了很大的变化,不是因为某些东西被破坏了,而是因为创新出现了。同样的窑炉控制系统很可能会连接到其他系统,而不是第一次投入使用时,这将使它暴露在从未设计的威胁之下。
 
  人为因素
  有一种误解认为连接物联网的设备会使企业面临风险,但最近许多备受瞩目的网络攻击都是通过笔记本电脑进行的,通过入侵某人的虚拟网络,或者是简单的网络钓鱼/恶意软件攻击。在所有这些情况下,人为因素是部分原因。
 
  以佛罗里达州的袭击为例。据报道,水处理设施中受感染的计算机运行的是过时的 Windows 7 操作系统,员工都使用相同的密码,以便通过 Teamviewer 应用进行远程访问,然后黑客就可以使用该应用程序。
 
  实物和人力资产是强大网络安全的关键
  关于减轻威胁的最佳方法的讨论通常仅围绕特定的技术解决方案进行,而忽略了这样一个事实,即强大的基础网络安全实际上是由两种截然不同但同样重要的资本类型驱动的:实物资产(例如生产机械)、和人力资产。
 
  事实是,智能数字软件和行业知名的网络安全应用程序虽然至关重要,但在许多情况下,仅与链条中最薄弱的人员环节一样好。因此,业界最好问自己以下问题:我们有安全问题,还是自满问题?
 
  在这个时刻,必须指出的是,与 ABB 合作的大多数公司至少都意识到网络攻击者构成的威胁,以及攻击对其收入、声誉和底线的潜在影响。
 
  维护和升级安全控制的重要性
  但是,拥有基本的安全控制措施(例如安装防病毒软件)只是该旅程的第一步。同样重要的是,组织内要有具备必要技能或额外劳动力的人员来操作、维护和更新这些不断发展的安全控制。
 
  教育、培训和招聘现有员工和下一代人才,以及与值得信赖的技术提供商建立合作伙伴关系,将确保行业能够利用最新的数字技术,以提高业务价值,并保护实物资产免受网络攻击。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号