随着殖民地攻击殖民地管道公司的损失缺乏的气体短缺,我们的思想仍然是新鲜的,同时加上大多数网络安全努力倾向于专注于服务器和工作站等资产,努力聚焦产业控制系统安全的关键因素经过比以往任何时候都更多的关注。
赛道进行了312名安全专业人士的研究(一家网络安全技术供应商)发现,99%的安全专业人士报告称,他们的物联网和工业物联网设备的安全性面临挑战,95%的人担心与这些联网设备相关的风险。
Tim Erlin,产品管理和战略副总裁绊倒据说,“在工业空间中,一半以上(53%)表示,他们无法完全监控进入其受控环境的连接系统,61%的能力在供应链中的安全供应商变化有限。”
 |
阅读更多关于该的殖民地管道网络安全与专家建议一起避免和减轻这种攻击。 |
Erlin说,由于网络攻击背后的演员往往采取最少的阻力,发生的大多数发生的网络攻击是不高度复杂的。“在大多数情况下,练习适用于环境的基本安全卫生,是保护主要网络事件的最有效方法。”
以下是Erlin建议的四个基本卫生原则,可以帮助强化对网络攻击的关键系统:
- 能见度:控制系统的连接性增加要求我们扩大可见性的概念。环境中所有设备的完整和最新库存是保护它们的最基本的起点。
- 安全配置:您知道环境中的内容后,您可以努力确保一切都在发起状态安全配置。您的环境中的错误配置就像让前门解锁为攻击者。寻找和解决错误控制可以大大降低妥协的风险。
- 管理漏洞:漏洞在系统中缺陷,攻击者可以利用访问或进行更改。寻址控制系统中的漏洞可能需要除了应用补丁之外的策略,例如网络分段。
- 事件响应:计划在危机中间之前计划回复很重要。这包括确定应该涉及谁,他们的角色应该是什么,以及如何传达信息。它还意味着确保您拥有技术工具来了解发生的事情。从所涉及的系统中记录数据并更改检测数据可以减少事件响应时间。
“网络安全市场充满了先进的技术,这承诺阻止最复杂的攻击,但证据表明,对这些基础知识的一致关注值得付出代价,”Erlin说。
本文中的公司
