能源部门缺乏损坏网络攻击的可见性
GridStore计划KVM和集装箱支持在VMware中进一步倾斜
'自满的家庭办公室未能对电子边界问题负责
CIO采访:James Findlay,HS2
EC颁奖典礼第一个云合同到埃森哲,atos,bt和IBM
CW500:2016年CIO关键趋势的技能,改变角色和云
MPS的宽带报告续订openReach未来的行
外包员MSXI将微软云放在驾驶座位上
IBM Open Sources SlockChain帮助开发人员构建LEDGERS
新英国法律将使失败定罪
富士通推出运营创新技术竞争
安迪Beale担任政府的副首席技术官
IBM在战略领域的增长中击败了估计
大多数IT部门未能满足可用性SLA
全国统一了700个分支机构的商业和公开Wi-Fi
微软捐赠了价值1亿美元的云计算资源
BT Mobile MVNO部署了基于Agile NFV的计费
纯粹的目标是带闪光灯系统的非结构化数据
盖伊和圣托马斯的试验智能手机作为健康监视器
土木工程公司与天蓝色的云和爪子追随 - 太阳
英国外包部门希望留在改革欧盟
$ 54米网络欺诈击中飞机供应商股价
政府可以考虑国有宽带提供商
奢侈品牌真正的宗教用技术来“慢顾客”
在为时已晚之前解决IoT安全风险,敦促报告
大多数英国人说,调查权力的影响尚不清楚
国家审计局对政府中小企业花费数字表示怀疑
ICO为中小企业推出数据隐私评估工具
NHS 24由于患者安全而放弃了11700万英镑的IT系统
意大利唤醒了新的IOT机会
OpenReach改革后,但仍然是BT的一部分,因为欧洲人旨在开辟纤维宽带市场
英国和爱沙尼亚推出TechLink计划
NAO报告说,农村支付问题导致成本增加40%
ICO重申呼吁更强大的数据盗窃句子
Hybrid Flash Maker Nexgen推出N5分层All-Flash
首席执行官Meg Whitman表示,HPE将使用其经验帮助客户提供并购的客户
东骑约克夏委员会获得数字客户服务平台
财务流失仍然不是英国IT决策者的优先事项
升级到Internet Explorer 11以降低风险
BBC CTO Matthew Postgate致力于技术部门
东盟国家考虑到智能农业的IOT
萨里县议会推动数字化以改善居民的服务
COP21:Gartner说,IOT可以加速可持续发展
英国公民挑战警察和ico过度棱镜
为网络伦敦安全加速器程序选择了八个初创公司
Inforum 2015欧洲:ERP数据分析无法避免MDM挑战
talktalk用户报告消失的拨号音
信任外包超过HW Fisher的成本较低
Christina Scott退出了金融时报,成为英国CTO
森林砍海网络在周日晚上9点看到最重大负载
您的位置:首页 >科技 > 消费电子 >

能源部门缺乏损坏网络攻击的可见性

2021-06-10 11:44:30 [来源]:

一项研究揭示了三分之二的能源部门IT专业人士缺乏能够引起物理损害的网络攻击的能力。

根据SecurityFirm Tripwire委托的调查,只有35%的民意调查的人声称能够跟踪针对其运营技术(OT)系统的威胁。

这项研究于2015年11月进行。受访者在能源,公用事业和石油和天然气行业中包括超过150个IT专业人士。

虽然82%的受访者认识到,他们组织中对OT的网络攻击可能导致物理损害,但65%表示他们无法跟踪针对他们的OT网络的所有威胁。

超过七分之一的受访者(76%)认为,他们的组织是可能导致物理伤害的网络攻击的目标; 78%表示,他们的组织是国家国家网络攻击的潜在目标; 100%的行政受访者表示他们认为他们对他们的表达的动力学网络攻击会导致物理伤害。

“这些反应的令人难以置信的高百分比强调了这些行业的需要采取物质措施来改善网络安全,”旅行威尔IT安全与风险战略总监Tim Erlin表示。“这些威胁不会消失。他们变得更糟。“

根据美国国土安全部的说法,能源部门面临多种网络攻击,而不是任何其他行业,对工业控制系统网络的攻击正在上升。

2016年1月出版的石油和天然气工业的石油和天然气行业透露,只有31%的民意调查中的人们的组织能够检测到所有网络攻击;虽然82%的人表示,他们的组织在过去一年中经历的成功网络攻击的数量增加。

超过一半的石油和天然气行业调查的人表示,他们认为网络攻击增加的速度在一个月内为50%至100%,而2%相信P有多一倍多。

据信对乌克兰的电力公司攻击据信是网络攻击第一次导致直接停电。

乌克兰的Ivano-Frankivsk地区成千上万的房屋陷入了黑暗的几个小时。

据Isportby The Indicallical Control Systems(ICS)团队研究所,职业停电是由于协调,故意攻击。

ICS团队的分析显示,攻击者展示了规划,协调和使用恶意软件和可能的直接访问来扰乱电力基础架构的能力。

还有证据表明攻击者能够通过擦拭用于收集数据和控制配电的计算机系统来延迟电力服务的恢复。

“我们已经在乌克兰完成了此调查完成后的几周内已经看到了这些回复的现实。毫无疑问,在今天的网络攻击方面存在身体安全风险,“Erlin说。

“虽然这种情况似乎是可怕的,在许多情况下,有很好的理解,最佳实践可以重大降低网络攻击的成功风险,”他说。

Erlin表示,Erlin在博客文章中对石油和天然气调查说,因为相信100%的威胁可以消除它是不现实的,因此总需要准确地检测成功攻击。

当涉及使用工业控制系统(ICS)的环境时,这可能是挑战,但Erlin表示,以ICS为中心的环境比公司更辩护。

“石油和天然气公司应该看他们如何检测到异常活动或未经授权的控制环境变化,以改善这种指标,”他写道。

苏联Shohet,联合创始人兼首席执行官和苏德邦州首席执行官在2016年1月讲述了计算机,它是重要的行业,使用工业控制系统Toundstand威胁和风险以及他们的脆弱性。

“他们需要确保他们可以包含威胁并确保其IT环境中没有未经授权的业务,可以引入威胁或操纵工业流程,”他说。

根据Shohet的情况,解决所有这些挑战的关键正在增加工业网络的可见性,而不会对这些网络的性能产生任何影响。

“为了提高安全性,公司需要具有完整的可见性和对其IT环境的实时了解,以便他们可以立即监控所有活动并检测任何异常,未经授权或恶意活动,并在任何损坏之前都包含它,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。