91麻豆沈娜娜在线观看_青青草华人在线_欧美视频一区二区三区在线观看_成人午夜电影在线播放网站

 
重大關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡威脅
來源:Cyberbit | 作者:廣州泰息特 | 發(fā)布時間: 2020-02-26 | 671 次瀏覽 | 分享到:

       無論是發(fā)電廠、制造中心、全國鐵路還是機場,越來越多的關(guān)鍵基礎(chǔ)設(shè)施正成為網(wǎng)絡威脅的目標。印度關(guān)鍵基礎(chǔ)設(shè)施最近發(fā)生很多引人矚目的網(wǎng)絡攻擊,包括對THDC有限公司位于北阿坎德邦的Tehri大壩的惡意軟件攻擊、對西孟加拉邦國家電力輸電公司 (WBSEDCL) 的勒索軟件攻擊以及對拉賈斯坦邦的DISCOM[印度分銷公司]網(wǎng)站和哈里亞納邦DISCOM[印度分銷公司]的攻擊。根據(jù) Mint 審查的信息,收入最高的工業(yè)客戶的商業(yè)計費軟件遭到了黑客攻擊。
       雖然到目前為止,全球關(guān)鍵基礎(chǔ)設(shè)施避免了重大災難,但如果公司不加強其網(wǎng)絡安全計劃,恐怕好景不長。我們研究并發(fā)現(xiàn)印度關(guān)鍵基礎(chǔ)設(shè)施公司面臨的一些重大網(wǎng)絡威脅

      1、IoT(物聯(lián)網(wǎng))的興起帶來巨大挑戰(zhàn):關(guān)鍵基礎(chǔ)設(shè)施正在進入新技術(shù)發(fā)展的下一階段,例如物聯(lián)網(wǎng) (IoT)等新技術(shù)正在快速集成到運營環(huán)境中。由于舊的 OT 設(shè)備沒有針對互聯(lián)網(wǎng)應用進行設(shè)計,因此引發(fā)新的安全威脅。然而,IT 和 OT 網(wǎng)絡之間需要進行連接,才能從生產(chǎn)中獲得實時情報。
      2、IT/OT 系統(tǒng)在設(shè)計上并不安全:通常,OT 系統(tǒng)已從 IT 系統(tǒng)中分離出來,其構(gòu)建目的主要在于確保可用性,而非安全性。OT 系統(tǒng)甚至缺少基本的身份驗證程序,因此更易遭受攻擊。一旦攻擊者獲得對 OT 網(wǎng)絡的訪問,就很難檢測到該事件。
      3、缺乏技術(shù)熟練的專家:根據(jù)安永對石油和天然氣行業(yè)的一項研究表明,50% 的人表示缺乏技術(shù)熟練的安全人才資源正在挑戰(zhàn)信息安全對組織的貢獻和價值。安全團隊缺乏同時了解 IT 和 OT 系統(tǒng)并可識別和修復兩個系統(tǒng)中的威脅的人才。
      4、缺乏漏洞可見性:威脅常常來自于 IT 網(wǎng)絡,然后被傳遞至 OT 系統(tǒng)。安全團隊缺乏對 IT 流量和異常情況的可見性,而可見性有助于其保護 OT 網(wǎng)絡。相反,OT 團隊需要采取對應方法來檢測這些威脅,以修復這些漏洞。
反擊網(wǎng)絡威脅的最佳實踐:

  • 獲得對 IT 和 OT 系統(tǒng)的可見性:改善 SCADA 安全性是每個 OT 經(jīng)理的第一要務,而第一步也是最關(guān)鍵的步驟就是獲得可見性。由于系統(tǒng)既復雜又缺乏可見性,攻擊者可通過創(chuàng)建危險的盲點來輕松破壞未受保護的元素。消除這些盲點的唯一的方法是準確了解該網(wǎng)絡及其設(shè)備、協(xié)議、配置、事件和流量。理解復雜SCADA網(wǎng)絡的關(guān)鍵在于可視化的網(wǎng)絡自動映射,可提供對設(shè)備的連續(xù)監(jiān)測和對異常的實時檢測。集成 IT 和 OT 安全情報:使用關(guān)鍵基礎(chǔ)設(shè)施的組織需要摒棄 IT 和 OT 是兩個單獨實體的概念。隨著 IoT 和分析生產(chǎn)數(shù)據(jù)的分析用例出現(xiàn),OT已經(jīng)不再是一個隔離的孤島環(huán)境。我們現(xiàn)在看到的大多數(shù) SCADA 攻擊都來源于 IT 系統(tǒng),通過魚叉式網(wǎng)路釣魚、社會工程攻擊、被感染的 U 盤、與標準 IT 環(huán)境有關(guān)的漏洞或一些其他來源。

  • 開發(fā)技能并通過培訓使員工了解這兩個系統(tǒng):這些公司的安全團隊需要具備多種技能的人員,以加深對 IT 和 OT 網(wǎng)絡安全問題的理解。事實上,這是一種需要具備的高級技能:了解計算機和機械系統(tǒng)。每個組織必須確定幾個人員并開發(fā)他們的技能,使他們能夠制定強有力的安全計劃來識別和補救威脅。

  • 制定網(wǎng)絡安全恢復計劃:確保組織具有可識別、遏制或消除網(wǎng)絡攻擊并快速恢復正常操作的計劃和程序。有必要建立一個事件響應平臺,如提供顯示所有事件詳細信息的單個控制面板的安全編排和自動化平臺,則可實現(xiàn)這一點。這可與典型的 SCADA 解決方案輕松集成,以監(jiān)控 IT 和 OT 威脅。

案例分析:保護主要地鐵軌道系統(tǒng)不受網(wǎng)絡攻擊
       Cyberbit 在整個 IT 和 OT 系統(tǒng)中提供首個用于高級、多向量威脅檢測、事件響應和模擬培訓的統(tǒng)一分析驅(qū)動產(chǎn)品套件。Cyberbit SCADAShield 是世界領(lǐng)先的 OT 安全平臺。機場、煉油廠、制造領(lǐng)域等全球關(guān)鍵基礎(chǔ)設(shè)施均選擇該平臺來保護 ICS/SCADA 網(wǎng)絡、電網(wǎng)、運輸網(wǎng)、生產(chǎn)線、智能建筑和數(shù)據(jù)中心。SCADAShield 使用 7 層深度包檢測 (DPI) 實現(xiàn)了前所未有的 OT 資產(chǎn)發(fā)現(xiàn)和可見性,可檢測已知 OT 威脅、未知 OT 威脅和異常以及違背操作限制的情況。