怎样保护物理金钱免受网罗挫折?

发布日期:2022-06-18 17:22    点击次数:55

怎样保护物理金钱免受网罗挫折?

边际诱导和数据分析

当作网罗安全人人,咱们必须搪塞约束变化的胁制时局,跟着企业但愿期骗边际诱导和数据分析,运营期间 (OT) 和信息期间 (IT) 之间的互连性日益增强,胁制时局变得愈加复杂,以及在 COVID-19 大流行之后的而已流畅。

跟着胁制面的发展,各行业必须驻防对要津物理基础设施的挫折,这些挫折可能是由一系列坏心举止者试验的,包括某些国度和意图敲诈的罪犯分子。

化工行业-网罗罪犯分子的高价值方针

2017 年,在针对人人最大航运公司马士基的勒诈软件挫折后不久,在人人范围内引起极大的讲理。关联词,一次针对有形工业金钱的另一次网罗挫折产生的讲理就相比少了,但可能会形成实质和财务亏蚀。

网罗罪犯分子将化学品行业视为高价值方针,因为若是分娩中断或无缺住手,运营商可能会因此付出经济和声誉方面的潜在成本。

网罗安全症结使物理金钱濒临风险

这次挫折是针对沙特阿拉伯一家石化设施的“Triton”定制坏心软件挫折,方针是一个安全系统,甩掉了系统甩掉器。代码中的症结激发了垂死关闭,但也可能导致有毒和爆炸性气体的开释。这机动地教唆人们,网罗安全症结正日益使企业的要津物理金钱濒临风险。

最近发生的两起备受注意的事件印证了我的视力。 2 月,佛罗里达州的一家水处理厂遭到黑客挫折。坏心举止者而已窥伺系统三到五分钟,在此期间他们大开了屏幕上的各式功能,包括甩掉水中氢氧化钠 (NaOH) 含量的功能。黑客将 NaOH 从百万分之 100 傍边改动为百万分之 11,100,这可能会导致大鸿沟中毒事件。

Colonial管道网罗挫折事件

然后,在 5 月,发源于德克萨斯州休斯顿并佩戴汽油和喷气燃料的Colonia管道系统遭遇了勒诈软件挫折。黑客使用假造网罗对准后台 IT 系统,迫使 Colonial 关闭 IT 主机和网罗基础设施,割断与那些矜重传达与燃料运送相干的“往返数据”的 OT 系统的通讯。

在这种情况下,一个清晰的密码碎裂了 Colonial 向其客户开具发票的才能。这种对 OT 数据的依赖导致管道和业务运营住手,该公司被被动向黑客支付 440 万美元的开动赎金,以复原运营。Colonial伏击是多方面的,因为它不仅影响了Colonial的业务,况兼影响了更等闲的美国经济和国度安全,因为这条管道运载了东海岸近一半的燃料供应。

过期的 IT 系统会增多物理风险

诸如斯类的挫折讲授, 色综合久久中文字幕无码只有有一台条记本电脑、一个电子邮件帐户和对暗网的窥伺权限,坚硬的黑客就不错对物理基础设施形成弗成比例的碎裂。

正如发轫所提到的,IT 和 OT 之间日益增强的互连性也会形成症结。分娩者日常想线路:将分娩金钱或其运营环境流畅到云是否有风险?我的报告是,若是你在莫得对人员、历程和期间进行任何风险审计的情况下这么做,或者莫得增强和惊羡该环境,那么是的,这是有风险的。

举例,咱们频繁明察到分娩金钱的人命周期远远向上用于运行它的 IT 系统。以水泥窑为例。几代工场运营商可能往返来去,但该金钱可能仍在运行,使用过期的软件,如 Windows XP。

需要更换过期的散播式甩掉系统

好吧,那不要紧,若是你不追思金钱受损,以及随之而来的一切。“扁平的”IT网罗、过期的散播式甩掉系统、装有旧式微软Windows操作系统的机器,总共这些要素在很多行业仍然很常见,使得挫折者不需要复杂的用具,中国裸体bbbbxxxx就能更容易地找到并渗入一家公司。

陈腐的咒语——不要扰乱看起来正在责任的诱导或软件——日常适用于单个金钱。举例,水泥窑仍然由调换的基于Windows xp的甩掉软件甩掉。

关联词,若是咱们教师地说,事情发生了很大的变化,不是因为某些东西被碎裂了,而是因为转换出现了。相似的窑炉甩掉系统很可能会流畅到其他系统,而不是第一次参加使用时,这将使它线路在从未遐想的胁制之下。

人为要素

有一种诬蔑合计流畅物联网的诱导会使企业濒临风险,但最近很多备受注意的网罗挫折都是通过条记本电脑进行的,通过入侵某人的假造网罗,或者是松弛的网罗垂钓/坏心软件挫折。在总共这些情况下,人为要素是部分原因。

以佛罗里达州的伏击为例。据报道,水处理设施中受感染的打算机运行的是过期的 Windows 7 操作系统,职工都使用调换的密码,以便通过 Teamviewer 应用进行而已窥伺,然后黑客就不错使用该应用程序。

什物和人力金钱是广漠网罗安全的要津

对于松开胁制的最好方法的参谋日常仅围绕特定的期间搞定决策进行,而忽略了这么一个事实,即广漠的基础网罗安全实质上是由两种判然不同但相似要害的成本类型驱动的:什物质产(举例分娩机械)、和人力金钱。

事实是,智能数字软件和行业着名的网罗安全应用程序固然至关要害,但在许厚情况下,仅与链条中最薄弱的人员武艺一样好。因此,业界最好问我方以下问题:咱们有安全问题,还是自爱问题?

在这个期间,必须指出的是,与 ABB 相助的大多数公司至少都见解到网罗挫折者组成的胁制,以及挫折对其收入、声誉和底线的潜在影响。

用户诞妄和人为线路

关联词,用户诞妄和人为线路是大多数此类挫折发生的处所。那些人为故障大多不是由于职工的坏心,而是由于职工阑珊安全举止培训。

确保职工见解到胁制并培训他们正确搪塞(若是他们成为方针)至关要害。关联词,这里也有年级人丁统计数据在起作用。大部分运营职工都行将退休,况兼日常莫得有筹谋或才能来回补这些人。

需要投资新的数字和自动化期间

若是你合计你咫尺莫得充足的人,为了保持 OT 环境的基本运营和惊羡,在安全方面,20 年后会是什么口头?

出于这个原因,就劳能源而言,必须进行一次紧要的行业重置。企业必须投资于新的数字和自动化期间,不仅要确保他们保持最初并镌汰风险,还要蛊惑下一代具非凡字教养的人才。

广漠的网罗安全竖立在坚实的基础之上

当咱们评论基础网罗安全时,咱们指的是基础,举例修补、坏心软件保护、高保真系统备份、最新的防病毒系统以偏执他选项,举例应用程序允许列表和金钱清单。这些基本甩掉不错匡助公司了解其系统莳植和潜在胁制、识别症结并评估其风险敞口。

帕累托原则指出,简陋 80% 的成果来自 20% 的原因。在网罗安全的配景下,这意味着 80% 的风险来自 20% 的阑珊安全性。若是企业把基本的事情做对了,他们就不错经管普遍的这种风险。

惊羡和升级安全甩掉的要害性

关联词,领有基本的安全甩掉举止(举例装置防病毒软件)仅仅该旅程的第一步。相似要害的是,组织内要有具备必要妙技或相当劳能源的人员来操作、惊羡和更新这些约束发展的安全甩掉。

陶冶、培训和招聘现存职工和下一代人才,以及与值得信托的期间提供商竖立相助伙伴关系,将确保行业约略期骗最新的数字期间,以擢升业务价值,并保护什物质产免受网罗挫折。

 




栏目分类