重大關鍵基礎設施網絡威脅
來源:Cyberbit | 作者:廣州泰息特 | 發布時間: 2020-02-26 | 301 次瀏覽 | 分享到:

       無論是發電廠、制造中心、全國鐵路還是機場,越來越多的關鍵基礎設施正成為網絡威脅的目標。印度關鍵基礎設施最近發生很多引人矚目的網絡攻擊,包括對THDC有限公司位于北阿坎德邦的Tehri大壩的惡意軟件攻擊、對西孟加拉邦國家電力輸電公司 (WBSEDCL) 的勒索軟件攻擊以及對拉賈斯坦邦的DISCOM[印度分銷公司]網站和哈里亞納邦DISCOM[印度分銷公司]的攻擊。根據 Mint 審查的信息,收入最高的工業客戶的商業計費軟件遭到了黑客攻擊。
       雖然到目前為止,全球關鍵基礎設施避免了重大災難,但如果公司不加強其網絡安全計劃,恐怕好景不長。我們研究并發現印度關鍵基礎設施公司面臨的一些重大網絡威脅

      1、IoT(物聯網)的興起帶來巨大挑戰:關鍵基礎設施正在進入新技術發展的下一階段,例如物聯網 (IoT)等新技術正在快速集成到運營環境中。由于舊的 OT 設備沒有針對互聯網應用進行設計,因此引發新的安全威脅。然而,IT 和 OT 網絡之間需要進行連接,才能從生產中獲得實時情報。
      2、IT/OT 系統在設計上并不安全:通常,OT 系統已從 IT 系統中分離出來,其構建目的主要在于確??捎眯?,而非安全性。OT 系統甚至缺少基本的身份驗證程序,因此更易遭受攻擊。一旦攻擊者獲得對 OT 網絡的訪問,就很難檢測到該事件。
      3、缺乏技術熟練的專家:根據安永對石油和天然氣行業的一項研究表明,50% 的人表示缺乏技術熟練的安全人才資源正在挑戰信息安全對組織的貢獻和價值。安全團隊缺乏同時了解 IT 和 OT 系統并可識別和修復兩個系統中的威脅的人才。
      4、缺乏漏洞可見性:威脅常常來自于 IT 網絡,然后被傳遞至 OT 系統。安全團隊缺乏對 IT 流量和異常情況的可見性,而可見性有助于其保護 OT 網絡。相反,OT 團隊需要采取對應方法來檢測這些威脅,以修復這些漏洞。
反擊網絡威脅的最佳實踐:
  • 獲得對 IT 和 OT 系統的可見性:改善 SCADA 安全性是每個 OT 經理的第一要務,而第一步也是最關鍵的步驟就是獲得可見性。由于系統既復雜又缺乏可見性,攻擊者可通過創建危險的盲點來輕松破壞未受保護的元素。消除這些盲點的唯一的方法是準確了解該網絡及其設備、協議、配置、事件和流量。理解復雜SCADA網絡的關鍵在于可視化的網絡自動映射,可提供對設備的連續監測和對異常的實時檢測。集成 IT 和 OT 安全情報:使用關鍵基礎設施的組織需要摒棄 IT 和 OT 是兩個單獨實體的概念。隨著 IoT 和分析生產數據的分析用例出現,OT已經不再是一個隔離的孤島環境。我們現在看到的大多數 SCADA 攻擊都來源于 IT 系統,通過魚叉式網路釣魚、社會工程攻擊、被感染的 U 盤、與標準 IT 環境有關的漏洞或一些其他來源。

  • 開發技能并通過培訓使員工了解這兩個系統:這些公司的安全團隊需要具備多種技能的人員,以加深對 IT 和 OT 網絡安全問題的理解。事實上,這是一種需要具備的高級技能:了解計算機和機械系統。每個組織必須確定幾個人員并開發他們的技能,使他們能夠制定強有力的安全計劃來識別和補救威脅。

  • 制定網絡安全恢復計劃:確保組織具有可識別、遏制或消除網絡攻擊并快速恢復正常操作的計劃和程序。有必要建立一個事件響應平臺,如提供顯示所有事件詳細信息的單個控制面板的安全編排和自動化平臺,則可實現這一點。這可與典型的 SCADA 解決方案輕松集成,以監控 IT 和 OT 威脅。

案例分析:保護主要地鐵軌道系統不受網絡攻擊
       Cyberbit 在整個 IT 和 OT 系統中提供首個用于高級、多向量威脅檢測、事件響應和模擬培訓的統一分析驅動產品套件。Cyberbit SCADAShield 是世界領先的 OT 安全平臺。機場、煉油廠、制造領域等全球關鍵基礎設施均選擇該平臺來保護 ICS/SCADA 網絡、電網、運輸網、生產線、智能建筑和數據中心。SCADAShield 使用 7 層深度包檢測 (DPI) 實現了前所未有的 OT 資產發現和可見性,可檢測已知 OT 威脅、未知 OT 威脅和異常以及違背操作限制的情況。


无码av最新高清无码专区_H无码纯肉动漫在线观看_防爆墙泄爆墙厂家_成片人免费观看一级A片