工业系统的安全必须是一个首要任务
为什么分析正在吃供应链
MobileIron:公司IT政策和移动设备安全性不匹配
三星的装备360 VR相机周五出售 - 在韩国和新加坡
Nordea超出了PSD2强制性的
Facebook将在欧洲建造第三个数据中心来支撑虚拟现实推动
微软将其天蓝色的云平台扩展到韩国
RSA17:攻击者议程上的数据操作,警告英特尔安全
Facebook,谷歌,微软和Twitter在欧盟的在线仇恨演讲中打击
Thumb PC使用Google软件为机器人和无人机提供计算机愿景
沙特阿拉伯银行使客户能够打印自己的借记卡
Excelero NVME在Fabrics NVMESH带来了SAN到Hyperscale
下一个Google Nexus手机由HTC - 2016年发布
国家部门的工作人员告诉克林顿的服务器保持安静
MWC 2017:华为研发专注于车辆,无人机,虚拟现实
用于高科技作弊的谍眼镜和智能手表进入医学院
执行面试:Kirk Bresniker,首席建筑师,HPE
溴化溴化终点以对抗网络攻击
无人驾驶出租车几乎在这里
阿鲁巴修复了可以打开黑客门的网络设备缺陷
Makani的能量风筝是一个更聪明的风力涡轮机
芬兰城市将10亿欧元跃入数字化
Brexit是瑞典金融气的潜在推动
谷歌在微软之后,Tableau和其他免费分析工具
Visa,Bosch和Indiegogo亮相IBM Watson IoT伙伴关系
谷歌购买Synergyse教授客户如何使用应用程序
Facebook Schrems法律案例将对欧盟隐私的影响“扫地”
HP的新Chromebook 13具有匹配顶线Windows PC的功能
沃尔玛在商店找到Stew工人
迪士尼文件专利近瞬时3D打印
谷歌白日梦关于VR,企业注意到
制造商合作以保护过程控制系统
Mozilla希望美国披露它首先在Tor中发现任何脆弱性
HMRC拒绝Gov.uk验证
谷歌用新的幻灯片应用程序杀死'PowerPoint死亡'
FCC,FTC发布调查智能手机安全更新
微软和SAP加深了与Azure和Office集成的伙伴关系
Facebook UPS安全与FIDO U2F双因素身份验证
技能短缺如何转换大数据
越来越多的英国技术技能基地将制造或突破总理的产业战略,小组索赔
Adobe Analytics Revamps'ClickMap'
Mingis关于Tech:4D打印 - 真的吗?和神秘的小工具人到来
数字商业占中东GDP的低于1%
Oracle在Textura购买的工程和建筑行业上瞄准了它的景点
7个好原因苹果在印度的iOS计划的意义
英国网络安全员工在五年内增加了163%
害怕洪水和黑客?将您的数据放在太空中
以人为本的技术将在未来三年中占主导地位
IBM详细介绍全闪存存储,以帮助电力认知计算
与家用电池系统的特斯拉之后的日产电荷
您的位置:首页 >论坛 > 移动互联 >

工业系统的安全必须是一个首要任务

2021-07-04 16:44:14 [来源]:

根据欧盟网络和信息安全机构(ENISA)的说法,许多高级管理人员在公用事业,运输,医疗保健和制造业的安全风险不均不意识到工业系统的安全风险。

运营SCADA(监控和数据采集)系统的工业控制系统和公司现已普遍,其中一些与其他公司网络和互联网高度相互联系。

一些设备缺乏加密协议,并且还缺乏足够的日志记录,这使得识别安全漏洞的根本原因越来越难以识别。

由于SCADA系统现在互联并暴露于互联网,或大型公共网络,因此,该机构警告说,他们现在暴露在更多的威胁。

瑞安的报告七年后,斯廷纳威威尔斯展示了对使用SCADA的工业系统的目标攻击的破坏后果,以及2015年对乌克兰电网的攻击。

ENISA敦促制造商和运营商采用更快的更新和修补过程来保护这些互连的设备,但由于许多SCADA系统在关键的国家基础设施中运行,因此不容易完成,因此警告说。

原子能机构的通信网络依赖于ICS / SCADA Systems Report建议如何改进这些系统的运行方式,以防止影响人口的主要中断。

该报告表示,如果员工和最高管理层意识到每天面临的风险,则可以避免许多安全事件。伊萨表示,SCADA和IT系统需要风险评估。

根据SANS研究所发布的一份报告,负责乌克兰电网停电的攻击者使用了矛网络钓鱼电子邮件,Blackenergy恶意软件的变体,以及载有恶意软件的Microsoft Office文档的操作,以获得立足点电力公司的IT网络。

根据ENISA的说法,在安全专业人员面临的挑战中,ICS / SCADA系统利用与传统IT系统中使用的技术和协议非常不同,因此无法重复使用标准的安全措施。

使用专有或特定协议,进程,数据结构和I / O接口使得攻击场景的模拟非常复杂,需要仿真环境并不总是可用的。

专有固件的使用迫使安全专业人员使用特定工具来访问固件或甚至分析其工作以检测异常。

ENISA还突出显示此类系统更新或修补的方式失败。更新进程通常通过使用标准计算机/笔记本电脑,甚至是USB设备来执行,该设备充当潜在的入口点。这使得法医调查复杂化,Enisa警告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。