Crest说,工业控制系统中的网络安全性
东盟CIO花费更多关于数字转型
在您的下一次智能手机购买中需要考虑的最重要的事情
辐射检测装置对网络攻击开放,研究员发现
Mingis关于Tech:塞拉,Siri和口袋妖怪,我!
密度旨在结束医院,无家可归者庇护所,咖啡店和其他地方的排队
数字商业银行获得监管批准
AI和机器人将“创造政治不稳定”,直到人类找到新的职业
美国将4亿美元的4亿美元进入下一代无线研究
Microsoft向Windows 10否定1B或胸围目标
Eternalrocks作者在媒体关注后扔进毛巾
调查显示,英国商业暴露在电子邮件传播的网络风险中
斯科姆说,批发纤维价格削减以使宽带用户受益
参议员对神奇宝贝GO的数据收集有隐私问题
5课程任何企业都可以从口袋妖怪上学习
ISP组上诉网络中立法院击败
沃尔玛工资与Apple支付:硬件时代决定了所有
IBM的云和数据分析随着整体收入幻灯片而增长
Allianz研究人员与汽车制造商在网络安全上使用
Apple,IBM和一切的数字转换
四个美国公司统治世界云基础设施
ONS数据科学校园与“公共良好”任务开放
缺乏技能防止数字转型,65%的决策者说
安装问题Snag Win10更新KB 3172985 Build 10586.494
在莫斯科进行移动:城市数字化俄罗斯方式
防病毒合并:Avast以13亿美元购买AVG
为什么Salesforce刚刚购买了这个前Facebook的CTO的启动
Satana Ransomware加密用户文件和主引导记录
攻击者启动使用DNSSEC放大的多向量DDOS攻击
机场集团使用基于云的软件来支持批发
带有3D XPoint的英特尔实验,因为它将SSD销用给测试人员
谷歌聘用Kifi团队将改进Google Spaces
建设亚马逊的1亿欧元Dublin Datacentre受环境规划的抨击
符合SLA,但最短的是“始终处于”备份和恢复需求之外
Wendy的黑客比想到和公开的信用卡数据更大
EUROPOL和巴西同意合作在网络犯罪
谷歌牛肉在Android中提出Linux内核防御
谷歌旨在培训200万个应用程序开发商在印度
从我的草坪上离开:联邦小组表示,网站可以禁止任何人
区块链经济在地平线上
纯存储用NVME驱动器启动FlashArray // x
Google Beefs Linux在Android中核对内核防御
下水道维修公司使用虚拟现实进行培训
Gemalto说,移动用户的期望是Sky High
丹麦银行集团首先提供与Dankort的移动支付
Microsoft提升了Visual Studio的节点开发
政府必须在Brexit后保持欧盟电信和宽带规则
爱德华斯诺登:封闭的公共云平台风险“丢弃”企业
更新:代码重用将超过120 D-Link设备模型暴露给黑客
海湾空气用戴尔EMC刷新存储和服务器农用硬件
您的位置:首页 >科技 > 技术前沿 >

Crest说,工业控制系统中的网络安全性

2021-07-11 13:44:30 [来源]:

根据安全认证班次,有必要提高工业控制系统(ICS)环境中的网络安全。

有必要改进以避免可能影响危急国家基础设施(CNI)的违规行为,结束了CREST报告,该报告说,CNI不仅是对抗国的目标,而且还有旨在的目标,也是坚定的和熟练的刑事袭击者。

该报告突出了许多挑战,并表示,在确保满足更高水平的安全保证方面,可以发挥更多技术安全测试。

该报告基于研究,了解保护ICS环境的主要挑战和可能的解决方案,其中许多是基于遗留技术。

该研究表明,许多与ICS环境的组织尚不清楚他们面临的威胁程度或者是否已经被违反了。

报告中的一个主要发现之一是缺乏周期性标准的技术安全测试,这些安全测试是许多其他行业的普遍存在。因此,ICS环境所有者和运营商没有客观方式来了解网络风险是否充分管理。

技术安全测试专家认为管理支持不足,作为影响ICS环境的能力的最重要因素并进行技术安全测试活动。

该报告还注意到,目前没有确定监管机构授权的ICS环境的明确标准,并且ICS环境正在变化的事实迅速导致更高程度的曝光程度。

“ICS环境所有者要求保证正在确定风险,评估和评估,”Crest总裁Ian Glover说。“最重要的是,他们需要知道有适当的措施来管理和减轻风险。”

Glover表示,该项目的研究有助于确定实用技术安全测试方法的高级特征。

“组织应该考虑如何增加价值和保护,”他说,并补充说,它是明确的ICS环境比传统IT环境更敏感,并且必须以高度的信任,技能计划和开展系统的任何渗透测试。并谨慎。

该报告建议将多学科测试团队组装为IC技术安全测试,由具有不同测试技能,知识和对风险管理的观点的成员组成,并且技术安全测试方法应该是智能主导的,威胁情景为基础,绘制既有良好的技术安全测试原则,在可能的情况下,使用红色组合概念。

格洛弗表示,该报告支持在智力导向的渗透测试中,在临界国家基础设施的许多部分中都有许多部分在做出的工作中。

英国国家网络安全中心(NCSC)的发言人表示,该报告为“对这一具有挑战性的思路进行了有价值的贡献”,补充说:“我们期待着与Crest,以及ICS运营商和网络安全行业合作,使英国成为最安全的地方,在线生活和做生意。”

该报告适用于私营和公共部门的组织,主要针对IT经理,信息安全管理人员和技术安全测试专家,但也将有兴趣地处理工程师,安全专家,商业经理,采购专家和IT审计员。

Crest现在正在寻求扩展这个初始ICS研究,以制定可以由专家使用的详细指导材料,以帮助安全的ICS环境,特别是那些构成批判性国家基础设施。

2017年4月,担保公司Fireeye的一份报告称,制造商在批量生产,可靠地安全的情况下,厂商投入了大量的工业流程,而且董事会成员,高管和保安人员往往没有意识到业务核心核心的技术邀请未被发现的颠覆。

该报告确定了六个关键的弱点,对手可以用于破坏工业厂的运作:

未经身份验证的协议过时的硬件弱用户身份验证弱文件完整性检查易受攻击的Windows操作系统未记录的第三方关系
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。