文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何解决关键基础设施网络安全困境?

2024-12-03 04:14

关注

[[400932]]

Colonial Pipeline是美国最大的炼油产品管道,也是向东海岸和南部一些州供应汽油和喷气燃料的主要供应商。

关键的基础设施对于现代社会和经济的运转至关重要,但是这些系统通常没有得到适当的保护或不易于访问和利用,因此仍然是不法分子攻击的主要目标。尽管人们对运营技术(OT)网络风险的严重性的意识正在提高,但事实是,OT环境仍然很脆弱。

在今年的前几个月中,我们已经看到有关该行业被利用的多个漏洞的消息,例如美国佛罗里达州的水厂违规事件,以及最近对美国最重要的燃料供应商之一Colonial Pipeline遭到勒索软件攻击的事件。

鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间,可靠性和稳定性相比,安全性历来被降为第二优先级。根据Ponemon Institute的报告,世界上56%的天然气、风能、水和太阳能公用事业每年至少发生一次关闭或运行数据丢失,这不足为奇。由于许多组织没有为关键系统的远程管理做好准备,因此这一数字可能已经因大流行而增加。实际上,尽管领导者同意远程访问的重要性,但Claroty去年报告说,有26%的组织在为此苦苦挣扎,而22%的组织没有适用于OT的足够安全的安全远程访问解决方案。

随着OT环境在面临新的潜在中断的情况下不断发展,现在是领导者应优先考虑安全并了解其影响的时候了,以便他们可以采取行动保护其组织和国家的关键基础设施。

了解新旧格局

在过去的几年中,我们看到了OT和基于IT的安全基础设施和流程之间的融合。但是,正如我们在Colonial管道攻击中所看到的那样,这些集成的生态系统已经变得更加难以保护,从配置错误、易受攻击的硬件/软件组件和不良的网络安全实践到缺乏对连接资产的可见性和不良的网络分段性。

除了OT-IT环境融合之外,医疗卫生事件还促使许多组织改变其网络安全流程,以适应远程工作的新需求。但是,对手很快意识到,以家中的工作人员为目标为进入OT网络提供了一条可行的途径,并转向利用在家工作,利用未打补丁的虚拟专用网络(VPN)系统,IT和OT环境互连以及利用旧版Windows和OT中的漏洞系统。

OT已迅速成为积极进取和资源丰富的威胁参与者的主要目标,他们不断重新设计其策略以渗透新的增强安全措施。实际上,到2020年,OT中的可利用漏洞显着增加。与2019年相比,去年ICS-CERT通报增加了32%以上,其中超过75%的通报是关于“高”或“关键”严重性漏洞的。威胁参与者还使用勒索软件活动来针对OT环境,因为他们了解这些环境的任务关键性。例如,如果关闭了运送美国东海岸45%的燃料的管道,则每天要导致管道运营商造成数百万美元的损失。

OT基础设施技术的特殊性和关键任务特性意味着大多数安全和威胁情报解决方案都无法洞悉潜在的漏洞,更不用说防御攻击的能力了。

预防和减轻风险

那么,如何在当今的OT环境中增强安全性呢?为了保护、预防和减轻风险,组织可以采取几个重要步骤来改善其安全状况。

 

来源:智能制造网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯