91麻豆沈娜娜在线观看_青青草华人在线_欧美视频一区二区三区在线观看_成人午夜电影在线播放网站

 
重大關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅
來(lái)源:Cyberbit | 作者:廣州泰息特 | 發(fā)布時(shí)間: 2020-02-26 | 559 次瀏覽 | 分享到:

       無(wú)論是發(fā)電廠、制造中心、全國(guó)鐵路還是機(jī)場(chǎng),越來(lái)越多的關(guān)鍵基礎(chǔ)設(shè)施正成為網(wǎng)絡(luò)威脅的目標(biāo)。印度關(guān)鍵基礎(chǔ)設(shè)施最近發(fā)生很多引人矚目的網(wǎng)絡(luò)攻擊,包括對(duì)THDC有限公司位于北阿坎德邦的Tehri大壩的惡意軟件攻擊、對(duì)西孟加拉邦國(guó)家電力輸電公司 (WBSEDCL) 的勒索軟件攻擊以及對(duì)拉賈斯坦邦的DISCOM[印度分銷(xiāo)公司]網(wǎng)站和哈里亞納邦DISCOM[印度分銷(xiāo)公司]的攻擊。根據(jù) Mint 審查的信息,收入最高的工業(yè)客戶的商業(yè)計(jì)費(fèi)軟件遭到了黑客攻擊。
       雖然到目前為止,全球關(guān)鍵基礎(chǔ)設(shè)施避免了重大災(zāi)難,但如果公司不加強(qiáng)其網(wǎng)絡(luò)安全計(jì)劃,恐怕好景不長(zhǎng)。我們研究并發(fā)現(xiàn)印度關(guān)鍵基礎(chǔ)設(shè)施公司面臨的一些重大網(wǎng)絡(luò)威脅

      1、IoT(物聯(lián)網(wǎng))的興起帶來(lái)巨大挑戰(zhàn):關(guān)鍵基礎(chǔ)設(shè)施正在進(jìn)入新技術(shù)發(fā)展的下一階段,例如物聯(lián)網(wǎng) (IoT)等新技術(shù)正在快速集成到運(yùn)營(yíng)環(huán)境中。由于舊的 OT 設(shè)備沒(méi)有針對(duì)互聯(lián)網(wǎng)應(yīng)用進(jìn)行設(shè)計(jì),因此引發(fā)新的安全威脅。然而,IT 和 OT 網(wǎng)絡(luò)之間需要進(jìn)行連接,才能從生產(chǎn)中獲得實(shí)時(shí)情報(bào)。
      2、IT/OT 系統(tǒng)在設(shè)計(jì)上并不安全:通常,OT 系統(tǒng)已從 IT 系統(tǒng)中分離出來(lái),其構(gòu)建目的主要在于確??捎眯?,而非安全性。OT 系統(tǒng)甚至缺少基本的身份驗(yàn)證程序,因此更易遭受攻擊。一旦攻擊者獲得對(duì) OT 網(wǎng)絡(luò)的訪問(wèn),就很難檢測(cè)到該事件。
      3、缺乏技術(shù)熟練的專(zhuān)家:根據(jù)安永對(duì)石油和天然氣行業(yè)的一項(xiàng)研究表明,50% 的人表示缺乏技術(shù)熟練的安全人才資源正在挑戰(zhàn)信息安全對(duì)組織的貢獻(xiàn)和價(jià)值。安全團(tuán)隊(duì)缺乏同時(shí)了解 IT 和 OT 系統(tǒng)并可識(shí)別和修復(fù)兩個(gè)系統(tǒng)中的威脅的人才。
      4、缺乏漏洞可見(jiàn)性:威脅常常來(lái)自于 IT 網(wǎng)絡(luò),然后被傳遞至 OT 系統(tǒng)。安全團(tuán)隊(duì)缺乏對(duì) IT 流量和異常情況的可見(jiàn)性,而可見(jiàn)性有助于其保護(hù) OT 網(wǎng)絡(luò)。相反,OT 團(tuán)隊(duì)需要采取對(duì)應(yīng)方法來(lái)檢測(cè)這些威脅,以修復(fù)這些漏洞。
反擊網(wǎng)絡(luò)威脅的最佳實(shí)踐:

  • 獲得對(duì) IT 和 OT 系統(tǒng)的可見(jiàn)性:改善 SCADA 安全性是每個(gè) OT 經(jīng)理的第一要?jiǎng)?wù),而第一步也是最關(guān)鍵的步驟就是獲得可見(jiàn)性。由于系統(tǒng)既復(fù)雜又缺乏可見(jiàn)性,攻擊者可通過(guò)創(chuàng)建危險(xiǎn)的盲點(diǎn)來(lái)輕松破壞未受保護(hù)的元素。消除這些盲點(diǎn)的唯一的方法是準(zhǔn)確了解該網(wǎng)絡(luò)及其設(shè)備、協(xié)議、配置、事件和流量。理解復(fù)雜SCADA網(wǎng)絡(luò)的關(guān)鍵在于可視化的網(wǎng)絡(luò)自動(dòng)映射,可提供對(duì)設(shè)備的連續(xù)監(jiān)測(cè)和對(duì)異常的實(shí)時(shí)檢測(cè)。集成 IT 和 OT 安全情報(bào):使用關(guān)鍵基礎(chǔ)設(shè)施的組織需要摒棄 IT 和 OT 是兩個(gè)單獨(dú)實(shí)體的概念。隨著 IoT 和分析生產(chǎn)數(shù)據(jù)的分析用例出現(xiàn),OT已經(jīng)不再是一個(gè)隔離的孤島環(huán)境。我們現(xiàn)在看到的大多數(shù) SCADA 攻擊都來(lái)源于 IT 系統(tǒng),通過(guò)魚(yú)叉式網(wǎng)路釣魚(yú)、社會(huì)工程攻擊、被感染的 U 盤(pán)、與標(biāo)準(zhǔn) IT 環(huán)境有關(guān)的漏洞或一些其他來(lái)源。

  • 開(kāi)發(fā)技能并通過(guò)培訓(xùn)使員工了解這兩個(gè)系統(tǒng):這些公司的安全團(tuán)隊(duì)需要具備多種技能的人員,以加深對(duì) IT 和 OT 網(wǎng)絡(luò)安全問(wèn)題的理解。事實(shí)上,這是一種需要具備的高級(jí)技能:了解計(jì)算機(jī)和機(jī)械系統(tǒng)。每個(gè)組織必須確定幾個(gè)人員并開(kāi)發(fā)他們的技能,使他們能夠制定強(qiáng)有力的安全計(jì)劃來(lái)識(shí)別和補(bǔ)救威脅。

  • 制定網(wǎng)絡(luò)安全恢復(fù)計(jì)劃:確保組織具有可識(shí)別、遏制或消除網(wǎng)絡(luò)攻擊并快速恢復(fù)正常操作的計(jì)劃和程序。有必要建立一個(gè)事件響應(yīng)平臺(tái),如提供顯示所有事件詳細(xì)信息的單個(gè)控制面板的安全編排和自動(dòng)化平臺(tái),則可實(shí)現(xiàn)這一點(diǎn)。這可與典型的 SCADA 解決方案輕松集成,以監(jiān)控 IT 和 OT 威脅。

案例分析:保護(hù)主要地鐵軌道系統(tǒng)不受網(wǎng)絡(luò)攻擊
       Cyberbit 在整個(gè) IT 和 OT 系統(tǒng)中提供首個(gè)用于高級(jí)、多向量威脅檢測(cè)、事件響應(yīng)和模擬培訓(xùn)的統(tǒng)一分析驅(qū)動(dòng)產(chǎn)品套件。Cyberbit SCADAShield 是世界領(lǐng)先的 OT 安全平臺(tái)。機(jī)場(chǎng)、煉油廠、制造領(lǐng)域等全球關(guān)鍵基礎(chǔ)設(shè)施均選擇該平臺(tái)來(lái)保護(hù) ICS/SCADA 網(wǎng)絡(luò)、電網(wǎng)、運(yùn)輸網(wǎng)、生產(chǎn)線、智能建筑和數(shù)據(jù)中心。SCADAShield 使用 7 層深度包檢測(cè) (DPI) 實(shí)現(xiàn)了前所未有的 OT 資產(chǎn)發(fā)現(xiàn)和可見(jiàn)性,可檢測(cè)已知 OT 威脅、未知 OT 威脅和異常以及違背操作限制的情況。