详细内容或原文请订阅后点击阅览
工控系统信息安全
合并信息和运营基础设施会增加网络威胁的风险。
来源:OSP网站大数据新闻引入现代数字解决方案来提高企业效率,导致工业控制系统(ICS)和运营技术(OT)与企业IT系统的集成。
为隔离环境创建的 OT 系统和 IT 基础设施的联合运行显着增加了网络威胁的风险,包括拒绝服务和勒索软件攻击,需要信息安全服务的更多关注。
专家解释说,我们谈论的不仅是管理复杂技术流程的综合体的安全性,而且还涉及更常见的系统,包括人员访问控制和气候控制。物联网设备可能会造成 OT 中的其他漏洞。
例如,微软发布的《数字防御报告》警告说,数据中心的稳健运行取决于 OT 设备的安全性,例如电源和冷却管理系统中的传感器和执行器。
Palo Alto Networks 的研究表明,过去一年中 76% 的受访组织发生了针对 OT 环境的网络攻击,其中约四分之三始于 IT 基础设施。其中最危险的是恶意软件、勒索软件和内部威胁,这些威胁被 DarkSide 和 BlackCat 等黑客组织利用。
在这种情况下,国家安全机构敦促 IT 社区优先考虑 OT 安全。
这绝非易事,因为许多 OT 系统运行在遗留的、已停产的平台上,没有加密、身份验证或定期更新,这使得它们在连接到 IT 网络时非常容易受到攻击。 SANS Institute 最近的一项研究发现,针对 OT 资产的攻击媒介中近一半涉及 IT 网络漏洞。