文章指出电力行业频繁遭受网络攻击,如委内瑞拉和印度的停电事件,显示了工业信息安全的脆弱性。尽管企业增加了安全预算,但依然存在大量安全漏洞。网络安全行业需要范式转变,以结果为导向,防止不可接受的事件。PositiveTechnologies推出的PTIndustrialCybersecuritySuite提供了综合保护,涵盖了过程控制系统和IT网络,以增强工业设施的防御能力。
在这篇文章中,我们将讨论目前电力行业的信息安全和不可接受的事件的方法。你可能会感到惊讶,但类似的事件以前也发生过。例如,2019年在委内瑞拉,电网的突然弃电导致该国80%的地区停电5天,一年后在印度发生的连环停电影响了该国的交通基础设施,对火车和交通控制系统造成了严重破坏。
工业界信息安全的怪事
根据我们的研究,工业是每年最常被攻击的三大行业之一。例如,在2022年第二季度,该行业的组织受到的攻击数量比上一时期增加了一半。大多数攻击导致机密信息泄露(55%)和工业漏洞(53%)。恶意软件攻击占76%,而勒索软件是虚拟运营商的主要攻击者(61%)。
攻击工业组织的主要病毒软件类型(2022年第二季度)
尽管包括能源行业在内的各行业企业不断增加网络安全预算,并实施各种级别的信息安全解决方案(包括用于保护流程系统),但行业内的情况并没有发生根本性变化。我们在分析工业企业安全方面的经验表明,几乎任何企业,无论其规模和安全储备如何,都可以在短短的几步内被入侵。
此外,业务本身也需要改变:CEO们现在积极参与网络安全目标的制定,并且存在对实际安全的需求。这种需求也得到了政府的支持,政府正在为彻底的变革创造条件。为什么企业没有变得更加安全?这个问题今天无法明确回答。有许多相互关联的因素--例如,工作人员的短缺和IT安全能力的缺乏正迫使企业着眼于MSP或MDR服务模式而不是内部解决方案。然而,针对工业企业技术基础设施部分的安全服务仍然只是在市场上刚刚出现,并且有许多限制。
其他类别的安全功能的情况也是如此。例如,没有专门为SAP设计的数据二极管(单向数据网关)或安装在IP摄像机上的反病毒。也就是说,有用于工艺过程自动化控制系统,计算机辅助工艺过程控制系统的反病毒(与传统的反病毒没有太大区别),并且在可编程逻辑控制器(PLC)中安装了加密模块。这有意义吗?市场仍未决定。
看到这些和其他 "怪事",我们得出结论,网络安全行业总体上出了问题,特别是在保障工业企业安全方面。
对网络安全态度的范式转变
今天,几乎不可能完全保护一个工业,或任何其他公司免受黑客攻击和网络渗透。因此,最高管理层和主要行政人
最低0.47元/天 解锁文章
扫一扫
2086
到【灌水乐园】发言
