重大關鍵基礎設施網絡威脅
來源:Cyberbit
|
作者:廣州泰息特
|
發布時間: 2020-02-26
|
301 次瀏覽
|
分享到:
雖然到目前為止,全球關鍵基礎設施避免了重大災難,但如果公司不加強其網絡安全計劃,恐怕好景不長。我們研究并發現印度關鍵基礎設施公司面臨的一些重大網絡威脅
無論是發電廠、制造中心、全國鐵路還是機場,越來越多的關鍵基礎設施正成為網絡威脅的目標。印度關鍵基礎設施最近發生很多引人矚目的網絡攻擊,包括對THDC有限公司位于北阿坎德邦的Tehri大壩的惡意軟件攻擊、對西孟加拉邦國家電力輸電公司 (WBSEDCL) 的勒索軟件攻擊以及對拉賈斯坦邦的DISCOM[印度分銷公司]網站和哈里亞納邦DISCOM[印度分銷公司]的攻擊。根據 Mint 審查的信息,收入最高的工業客戶的商業計費軟件遭到了黑客攻擊。
雖然到目前為止,全球關鍵基礎設施避免了重大災難,但如果公司不加強其網絡安全計劃,恐怕好景不長。我們研究并發現印度關鍵基礎設施公司面臨的一些重大網絡威脅:
1、IoT(物聯網)的興起帶來巨大挑戰:關鍵基礎設施正在進入新技術發展的下一階段,例如物聯網 (IoT)等新技術正在快速集成到運營環境中。由于舊的 OT 設備沒有針對互聯網應用進行設計,因此引發新的安全威脅。然而,IT 和 OT 網絡之間需要進行連接,才能從生產中獲得實時情報。
2、IT/OT 系統在設計上并不安全:通常,OT 系統已從 IT 系統中分離出來,其構建目的主要在于確??捎眯?,而非安全性。OT 系統甚至缺少基本的身份驗證程序,因此更易遭受攻擊。一旦攻擊者獲得對 OT 網絡的訪問,就很難檢測到該事件。
3、缺乏技術熟練的專家:根據安永對石油和天然氣行業的一項研究表明,50% 的人表示缺乏技術熟練的安全人才資源正在挑戰信息安全對組織的貢獻和價值。安全團隊缺乏同時了解 IT 和 OT 系統并可識別和修復兩個系統中的威脅的人才。
4、缺乏漏洞可見性:威脅常常來自于 IT 網絡,然后被傳遞至 OT 系統。安全團隊缺乏對 IT 流量和異常情況的可見性,而可見性有助于其保護 OT 網絡。相反,OT 團隊需要采取對應方法來檢測這些威脅,以修復這些漏洞。
反擊網絡威脅的最佳實踐:
案例分析:保護主要地鐵軌道系統不受網絡攻擊
Cyberbit 在整個 IT 和 OT 系統中提供首個用于高級、多向量威脅檢測、事件響應和模擬培訓的統一分析驅動產品套件。Cyberbit SCADAShield 是世界領先的 OT 安全平臺。機場、煉油廠、制造領域等全球關鍵基礎設施均選擇該平臺來保護 ICS/SCADA 網絡、電網、運輸網、生產線、智能建筑和數據中心。SCADAShield 使用 7 層深度包檢測 (DPI) 實現了前所未有的 OT 資產發現和可見性,可檢測已知 OT 威脅、未知 OT 威脅和異常以及違背操作限制的情況。