这三类问题是工控系统最大的威胁
时间:2021-09-13 20:42点击量:


本文摘要:输掉更加聪慧高效,也更加善于渗入工业网络。博思艾伦咨询公司近期一项调查研究的数据增强了这一事实。 该公司调查了全球314家运营有工业控制系统(ICS)的公司,找到其中34%都在一年内遭遇了2次以上的数据泄漏。2015年,ICS运营者向美国涉及机构报告的安全事件数量比之前任何一年都多。 今天的ICS运营者所面临的威胁态势,其危险性程度前所未有。 针对性威胁的规模、类型和严重性都在较慢减少。很多产业的运营者都找到,网络攻击对他们的系统造成了伤害,有些案例中,甚至造成了物理毁坏。

lol买比赛输赢

输掉更加聪慧高效,也更加善于渗入工业网络。博思艾伦咨询公司近期一项调查研究的数据增强了这一事实。

该公司调查了全球314家运营有工业控制系统(ICS)的公司,找到其中34%都在一年内遭遇了2次以上的数据泄漏。2015年,ICS运营者向美国涉及机构报告的安全事件数量比之前任何一年都多。  今天的ICS运营者所面临的威胁态势,其危险性程度前所未有。

针对性威胁的规模、类型和严重性都在较慢减少。很多产业的运营者都找到,网络攻击对他们的系统造成了伤害,有些案例中,甚至造成了物理毁坏。  维护工业网络安全不是件精彩的事。

主要是因为大多数工业网络都是在网络威胁经常出现前就搭起的,并没内置的外部安全控制措施。解读这些网络如今面临的首要威胁,是提高它们安全性态势的第一步。  一、工业网络外部威胁APT、针对性反击及其他  针对ICS网络的外部网络攻击,有可能是由政治利益方(民族国家、恐怖组织或保守黑客)反对的,但也有可能部分出于工业间谍活动。

基于输掉的动机,此类反击的目的多种多样。比如说,若出于政治动机,反击的目标更加有可能是导致运营中断和物理毁坏,而工业间谍反击的目标,更加多考虑到的是盗取知识产权。今天,大多数产业,特别是在是牵涉到关键基础设施的那些,更容易被出于政治动机的反击识破,它们的目的,就是引发运营中断和物理毁坏。

  即使那些因为不身处关键基础设施行业,而不担忧APT或针对性反击的企业,也更容易受到连带损害。这是因为,意图引发运营系统中断的政治动机ICS网络攻击,所用于的漏洞利用工具,针对的是所有工业行业都会中用的技术。

此类反击无可避免地会影响到非目标企业及其ICS网络。  就拿针对伊朗的震网蠕虫来说吧。西门子声称,震网病毒感染了最少14家工厂,不受病毒感染企业还包括美国能源公司雪佛龙和俄罗斯民用核能发电厂。  二、内部威胁别有用心的雇员和承包商  关于IT网络的内部威胁,有数很多体育节目,但工业网络在风险上与IT网络是非常的。

握ICS网络合法采访权的,有雇员、承包商和第三方集成商。由于大多数ICS网络没任何身份验证或加密措施来容许用户活动,任何内部人士都能在网络中给定设备上权利来去。还包括监控与数据采集系统(SCADA)和负责管理整个工业过程生命周期的关键控制器。  这方面一个知名案例,就是澳大利亚马卢奇污水处理厂员工反水案。

该员工曾就任于为昆士兰州马卢奇郡加装了SCADA系统的公司。后来他申请人该郡市政服务机构的职位未果,之后心怀愤恨,用(有可能是偷走的)设备公布并未许可指令,造成80万升予以处置的污水阻塞到当地公园、河流,乃至一家凯悦酒店地板上。所导致的环境毁坏非常普遍。

  三、人为失误也许是ICS仅次于的威胁  人为失误无可避免,但却能造成高昂的代价。对很多企业而言,与人为失误相关联的风险,也许比内部威胁更加相当严重。某些情况下,人为失误被指出是对ICS系统仅次于的威胁。

  人为失误还包括不准确的设置、配备和可编程逻辑控制器(PLC)编程错误,能造成工作东流中的危险性转变。可被外部输掉利用的漏洞,也不会由人为失误造成。少见人为失误的例子,可参照为集成商而另设的临时相连在项目完结后还门户大进的情况。

  有些人为失误,是员工用创新性方法搞定工作时再次发生的。比如员工必须远程相连ICS网络,却没安全性信道能用的情况下,他们不会创建一个自己的未许可远程相连。

这种予以批准后的相连,有可能沦为渗水点,并将工业网络曝露给外部反击。  安全性挑战  由于很多ICS网络没任何身份验证或许可规程,维护ICS网络免遭外部和内部威胁袭扰之后沦为了一项根本性挑战。

而且,大部分ICS网络还缺少实行采访策略、安全策略或改动管理策略的控制措施,也没审核追踪或捕猎改动及活动以反对鉴证调查的日志。  因此,当运营中断再次发生,很难确认是由网络攻击、蓄意内部人士、人为失误,还是机械故障造成的。这种可见性和控制措施的缺陷,容许了运营员工及时号召事件的能力,造成运营中断和完全恢复工作的整体开支激增。

lol买比赛输赢平台

  护卫ICS网络  对工业网络的动态可见性,是ICS安全性的关键。为避免外部威胁、蓄意内部人士和人为失误的毁坏,工业企业必需监控所有活动无论是不得而知源头继续执行的,还是可靠内部人士继续执行的,无论许可与否。

  监控掌控层活动,也就是对工业控制器所做到的工程转变无论是通过网络展开的,还是必要在设备上展开的。这是检测由ICS威胁引起的未许可活动最有效地的方法。新型专业化ICS网络监控和控制技术,可以获取深度动态可见性,可可供辨识蓄意或怀疑活动,采行预防措施以掌控或防治毁坏。


本文关键词:这,三类,问题是,工控,系统,最,大的,威胁,输掉,lol买比赛输赢平台

本文来源:lol买比赛输赢-www.zn-car.com