能源部门缺乏损坏网络攻击的可见性
一项研究揭示了三分之二的能源部门IT专业人士缺乏能够引起物理损害的网络攻击的能力。
根据SecurityFirm Tripwire委托的调查,只有35%的民意调查的人声称能够跟踪针对其运营技术(OT)系统的威胁。
这项研究于2015年11月进行。受访者在能源,公用事业和石油和天然气行业中包括超过150个IT专业人士。
虽然82%的受访者认识到,他们组织中对OT的网络攻击可能导致物理损害,但65%表示他们无法跟踪针对他们的OT网络的所有威胁。
超过七分之一的受访者(76%)认为,他们的组织是可能导致物理伤害的网络攻击的目标; 78%表示,他们的组织是国家国家网络攻击的潜在目标; 100%的行政受访者表示他们认为他们对他们的表达的动力学网络攻击会导致物理伤害。
“这些反应的令人难以置信的高百分比强调了这些行业的需要采取物质措施来改善网络安全,”旅行威尔IT安全与风险战略总监Tim Erlin表示。“这些威胁不会消失。他们变得更糟。“
根据美国国土安全部的说法,能源部门面临多种网络攻击,而不是任何其他行业,对工业控制系统网络的攻击正在上升。
2016年1月出版的石油和天然气工业的石油和天然气行业透露,只有31%的民意调查中的人们的组织能够检测到所有网络攻击;虽然82%的人表示,他们的组织在过去一年中经历的成功网络攻击的数量增加。
超过一半的石油和天然气行业调查的人表示,他们认为网络攻击增加的速度在一个月内为50%至100%,而2%相信P有多一倍多。
据信对乌克兰的电力公司攻击据信是网络攻击第一次导致直接停电。
乌克兰的Ivano-Frankivsk地区成千上万的房屋陷入了黑暗的几个小时。
据Isportby The Indicallical Control Systems(ICS)团队研究所,职业停电是由于协调,故意攻击。
ICS团队的分析显示,攻击者展示了规划,协调和使用恶意软件和可能的直接访问来扰乱电力基础架构的能力。
还有证据表明攻击者能够通过擦拭用于收集数据和控制配电的计算机系统来延迟电力服务的恢复。
“我们已经在乌克兰完成了此调查完成后的几周内已经看到了这些回复的现实。毫无疑问,在今天的网络攻击方面存在身体安全风险,“Erlin说。
“虽然这种情况似乎是可怕的,在许多情况下,有很好的理解,最佳实践可以重大降低网络攻击的成功风险,”他说。
Erlin表示,Erlin在博客文章中对石油和天然气调查说,因为相信100%的威胁可以消除它是不现实的,因此总需要准确地检测成功攻击。
当涉及使用工业控制系统(ICS)的环境时,这可能是挑战,但Erlin表示,以ICS为中心的环境比公司更辩护。
“石油和天然气公司应该看他们如何检测到异常活动或未经授权的控制环境变化,以改善这种指标,”他写道。
苏联Shohet,联合创始人兼首席执行官和苏德邦州首席执行官在2016年1月讲述了计算机,它是重要的行业,使用工业控制系统Toundstand威胁和风险以及他们的脆弱性。
“他们需要确保他们可以包含威胁并确保其IT环境中没有未经授权的业务,可以引入威胁或操纵工业流程,”他说。
根据Shohet的情况,解决所有这些挑战的关键正在增加工业网络的可见性,而不会对这些网络的性能产生任何影响。
“为了提高安全性,公司需要具有完整的可见性和对其IT环境的实时了解,以便他们可以立即监控所有活动并检测任何异常,未经授权或恶意活动,并在任何损坏之前都包含它,”他说。