日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
盡管網(wǎng)絡安全支出不斷增加,針對OT系統(tǒng)的網(wǎng)絡攻擊仍在激增

 

防御方面的失敗可歸因于幾個因素:OT環(huán)境的復雜性、IT和OT的融合、內(nèi)部攻擊、供應鏈漏洞等。

盡管制造商和關(guān)鍵基礎(chǔ)設施企業(yè)的網(wǎng)絡安全意識、努力和支出有所增加,但一個常見的失誤可能會促使網(wǎng)絡犯罪分子獲得訪問權(quán)限,常見的失誤即,重視可見性和檢測而不進行預防。

情況是這樣的:為了更好地控制,許多CISO和其他高管要求對網(wǎng)絡事件進行可見性,但要獲得這種可見性,需要將OT網(wǎng)絡連接到IT或離線傳輸狀態(tài),這兩者都會打開新的攻擊面。通常情況下,這會讓事情變得更加復雜。

毫不奇怪,對OT的攻擊的嚴重影響讓越來越多的CISO徹夜難眠:想想2021年Colonial Pipeline遭遇勒索軟件攻擊后發(fā)生的事情,2023年一名前承包商對加州水處理系統(tǒng)的攻擊,或者2023年全球食品巨頭Dole遭受勒索軟件攻擊后發(fā)生的事情。

除了可能造成巨大破壞的惡意的外部和內(nèi)部人員外,CISO和安全領(lǐng)導人還必須處理日常的人為錯誤。

網(wǎng)絡物理系統(tǒng)的出現(xiàn)

 

隨著IT、OT、IoT和IIoT的融合,網(wǎng)絡物理系統(tǒng)應運而生。

大量擴大的攻擊面、新的漏洞和高級攻擊能力的組合意味著攻擊者成功攻擊的可能性的增加,他們可以通過勒索軟件大賺一筆,有可能使整個經(jīng)濟陷入停滯,或者造成以前只有物理攻擊才能造成的巨大破壞(例如,使水電設施癱瘓)。

從業(yè)務和技術(shù)的角度來看,融合的網(wǎng)絡物理系統(tǒng)是效率、價值創(chuàng)造和競爭優(yōu)勢的關(guān)鍵。然而,即使它們的運營只是短暫的暫停,也可能導致重大損失,合作伙伴之間的聯(lián)系越緊密,企業(yè)就變得越脆弱。

錯誤的假設

 

許多企業(yè)過去的印象是,將生產(chǎn)資產(chǎn)與互聯(lián)網(wǎng)隔離是它們需要的唯一保護。隨著攻擊的頻率和范圍不斷增加,行業(yè)領(lǐng)導者現(xiàn)在知道,氣隙并不像看起來那么安全。此外,將機器和設備與互聯(lián)網(wǎng)斷開連接可能會限制它們的用途。

正如我們看到的一些供應商建議的那樣,適用于網(wǎng)絡物理系統(tǒng)的正確網(wǎng)絡安全解決方案不能是通用網(wǎng)絡安全產(chǎn)品的組合,此類產(chǎn)品是在IT與OT、IoT和IIoT融合之前圍繞IT需求構(gòu)建的,這些解決方案既不能確保實物資產(chǎn)的安全,也不能保證生產(chǎn)線的連續(xù)性,他們無法確保機器在任何情況下都能繼續(xù)執(zhí)行其核心任務,也不能確保其敏感的工作方式不被篡改。

由于網(wǎng)絡攻擊和人為錯誤可能來自外部、內(nèi)部、供應鏈和其他簽約的第三方,基于網(wǎng)絡的異常檢測解決方案不會涵蓋所有基礎(chǔ)。這樣的解決方案將在網(wǎng)絡入侵后提供警告,它無法防止使用被盜憑據(jù)的攻擊或員工在操作設備上進行惡意不當行為。

現(xiàn)代化的方法

 

今天的網(wǎng)絡物理系統(tǒng)具有復雜而獨特的拓撲結(jié)構(gòu),它們將遺留系統(tǒng)(設計為經(jīng)久耐用)與最近的創(chuàng)新(設計為改變)結(jié)合在一起。在某些情況下,它們還涉及現(xiàn)在連接到IT系統(tǒng)的翻新設備,使情況變得更加復雜。此外,根據(jù)資產(chǎn)、協(xié)議和操作的類型、組合和年限,每個生產(chǎn)環(huán)境都是唯一的。

在如此復雜的環(huán)境中實現(xiàn)網(wǎng)絡彈性的方法是將保護重點放在OT設備上-無論它們是舊設備還是新設備。

應該實施零信任機制,以實現(xiàn)網(wǎng)絡防御,支持不間斷的網(wǎng)絡物理系統(tǒng)進程和超低延遲,并將機器正常運行時間置于一切之上。解決方案必須結(jié)束共享密碼的文化,但不能放慢工程或運營流程的速度。這種設備級別的零信任方法即使在IT/網(wǎng)絡攻擊中也可以保護網(wǎng)絡物理系統(tǒng)。

至于設備原始設備制造商,他們必須從最初的設計階段就采用強大的網(wǎng)絡安全措施,以便在其產(chǎn)品的整個生命周期中發(fā)揮作用。

理想情況下,企業(yè)應通過了解其特定行業(yè)和獨特需求的供應商尋求解決方案-該解決方案不僅有助于解決手頭的危機,還有助于遵守新興法規(guī),如歐盟的NIS2和網(wǎng)絡彈性法案、美國的NIST SP 800-82r3和新加坡的CCoP 2.0。


新聞標題:盡管網(wǎng)絡安全支出不斷增加,針對OT系統(tǒng)的網(wǎng)絡攻擊仍在激增
文章起源:http://www.5511xx.com/article/dhjhggi.html