Matt Lundberg highlights the importance of locking down your operation technology networks."> 确保您的OT网络 - 必威betway西

赞助文章

确保您的OT网络

2021年9月13日

马特·伦德伯格突出了锁定您的操作技术网络的重要性。

2015年12月,下午3:30,Prykarpattyaoblenergo控制中心的工人 - 乌克兰西部Ivano-Frankivsk地区的电力分销出口 - 正准备结束他们的一天,并回家晚上。直到一个工人注意到他的光标跳过了自己的意志。然后,他无助地看着他的鼠标对自己的任何意见没有反应,因为谁在操作它的人都可以单击以使一个变电站断路器离线,并立即将电力分配到城市外的一个区域,大约有一千个。居民。

然后他们关闭了另一个。04和另一个。然后还有27。总共黑客在控制中心关闭了30个断路器,但他们并没有停止。他们袭击了该市的另外两个分销中心,直到有23,000多名居民没有权力。

并不是说控制中心的运营技术安全比其他人更宽松,也不特别不合标准。它甚至可以比英国和美国的某些中心更强大,但最终,它根本不够安全。

术语操作技术(OT)定义了用于监视和管理物理设备,过程和事件的硬件和软件的设置。SCADA系统是这些系统的原型之一,也是最受欢迎的系统之一,用于操作机械和监视工业环境中的温度和输出。

很明显,如果黑客可以访问这些系统,他们就可以访问与它们连接的任何机器。

当骇客影响物理机械时,事情可能会变得危险。想象一下,一家金属压力工厂,有许多重型机械猛击,将厚金属猛击成有用的形状。即使在熟练工人的手中,这些机器也很危险。在一个遥远的黑客手中,只有自己的意图才能成为致命的。

通过在生产线上关闭机器人来停止生产是昂贵的,对公司带来了不便。但是,如果黑客控制并禁用了安装在海上石油钻机上的汽油箱上的压力释放阀之类的东西,则后果可能是灾难性的。

确保您的OT网络?
OT网络有许多方面不仅属于硬件/软件雨伞。身体安全,政策和程序同样重要。
例如,拥有严格的密码策略是很棒的,但是如果一个人可以简单地走到设备上并拉动电源电缆,或者插入包含恶意代码的USB,那么密码和安全策略就会瞬间变得多余。

制定访问权限,加密策略,密码以及具有硬件配置和网络细分的程序的策略,都有助于确保网络。IEC 62443标准设置了一些有关密码复杂性,加密,禁用不安全协议等的最小配置参数,许多网络产品已被认证为认证。必威官方登陆

但是,如果有人可以物理访问这些系统,那么它们根本就没有好处。

将设备锁定在某种形式的物理障碍后面,消除了这些简单拒绝服务攻击的威胁。这似乎很简单,但是令人惊讶的是,当解决方案如此便宜且易于实施时,有多少公司对他们最脆弱的计算资产的物理保护感到厌恶。

防火墙是OT和IT安全性的另一个主要支柱,但是随着越来越多的物理设备连接到Internet,需要更强大的安全措施的需求推动了可以锁定的东西的可能性,以及如何锁定。现在,我们看到入侵检测系统(IDS)和入侵预防系统(IPS)在OT网络中取得了进展,即连续分析通过网络流动的数据包并扫描恶意活动的系统。根据网络的安全策略,这种恶意活动可以提示通知网络工程师或完全停止。

总之
随着工业系统变得更加联系(无论是与云与云)的联系,所有这些要素共同努力的需求变得越来越重要。由于黑客及其工具的不断发展,我们永远无法100%安全,我们至少可以将OT网络固定到高度锁定的地步,并阻止黑客。

马特·伦德伯格(Matt Lundberg)是技术负责人,嵌入了脉冲的工业物联网。


联系方式和存档...

打印此页|通过电子邮件发送此页面