ICS關鍵字列表
在本文中,電氣與電子工程師協會(IEEE)的成員Kayne McGladrey概述了ICS安全性的挑戰,并解釋了OT環境如何在抵御此類威脅,同時仍能從物聯網中受益。
這些攻擊事件被視為黑客長期活動的一部份,先鎖定小型、低安全性網絡,以做為接觸能源產業領域更大規模、高價值網絡的跳板。
《全球ICS和IIoT風險報告》:近三分之一的工業網絡連接到互聯網
工業安全公司CyberX最新一項研究顯示,眾多工業與關鍵基礎設施系統連接到互聯網,部分組織機構的運營技術(OT)網絡已遭遇黑客入侵。
SANS研究所第四次年度ICS網絡安全調查報告顯示,許多工業控制系統(ICS)的安全從業人員認為,ICS行業的風險等級較高,ICS安全從業人員日益重視勒索軟件和嵌入式控制器帶來的風險。
以色列工業物聯網安全公司Cyberx推出ICS攻擊途徑預測技術
工業網絡安全和威脅情報公司CyberX上周四宣布推出新模擬技術,幫助企業預測網絡中出現的網絡入侵和攻擊途徑(Attack Vector)。
雖然大多數工業組織機構認為已做好準備應對網絡安全事件,但這種信心毫無根據。員工的失誤和無意行為對ICS組織機構構成的威脅遠遠大于供應鏈、合作伙伴的失誤以及外部攻擊者帶來的破壞和物理破壞。
卡巴斯基實驗室進行的一項調查顯示,過去一年,每兩家ICS(工業控制系統)公司中,就有一家經歷過1到5次安全事故。位居前三位的IT安全事故后果包括對產品和服務質量造成損害,造成專利或機密信息丟失,造成生產減產或損失。
最近這段時間,包括勒索軟件在內的網絡犯罪活動已經成為了各行各業目前所面臨的一種嚴重的網絡威脅。雖然這個漏洞幾乎所有的Windows操作系統都存在
隨著工業物聯網(IIoT)得到更多的關注和應用,監控與數據采集(SCAD)系統的傳統角色正在發生改變。使用動態目錄作為核心的識別管理資源庫,一個ICS用戶可以通過一個登陸賬號使用所有的應用。
當運營中斷發生,很難確定是由網絡攻擊、惡意內部人士、人為失誤,還是機械故障導致的。為防止外部威脅、惡意內部人士和人為失誤的破壞,工業企業必須監視所有活動——無論是未知源頭執行的,還是可信內部人士執行的,無論授權與否。
保護工業控制系統(ICS)網絡安全是一項極具挑戰性的任務,主要是因為ICS網絡缺乏IT基礎設施中的威脅監控、檢測以及響應能力。自動化資產發現和管理為ICS安全團隊提供最新的精準詳細目錄,賦予他們規劃并推行有效安全控制的能力。
當運營中斷發生,很難確定是由網絡攻擊、惡意內部人士、人為失誤,還是機械故障導致的。新型專業化ICS網絡監視和控制技術,可以提供深度實時可見性,可供識別惡意或可疑活動,采取預防措施以控制或預防破壞。
在互聯世界里,因為ICS SCADA(工業控制系統 監控和數據采集系統)系統與互聯網物理隔離就對網絡攻擊免疫的老一套認知已經不再適用。為利用這些聯網技術,設施操作員必須開放他們的網絡,也就消除了物理隔離,將網絡暴露在了外部威脅眼前。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
