网络安全101:IT攻击和OT攻击的区别

有两种类型的网络攻击,但它们可以在彼此之间建立一座桥梁,为网络罪犯进入组织创造一个潜在的途径。

IT和OT网络安全攻击的区别。
IT和OT网络安全攻击的区别。

根据《2021年网络安全:评估风险》PMMI商业智能的新报告,信息技术(IT)攻击“专门针对制造商的企业IT系统,寻求通过电子邮件,CRM系统或ERP程序等向量进入,这可以跨越操作。”

操作技术(OT)攻击旨在利用直接在厂房的系统。OT攻击可以通过生产线,SCADA / HMI面板或甚至无抵押PLC等传感器等载体来源。“说软件安全合作伙伴的一级首席执行官,“在厂房上也有恶意软件对运动和视觉系统的攻击,因此,制造商必须知道他们的更新只是来自信任供应商的更新。”

虽然组织中的IT和OT网络是不同的和独立的实体,但它们可以在一定程度上连接,导致漏洞到操作的两端。一个例子可以直接在植物地板上访问ERP系统。

更多关于OT:保护机器人和组件

在各个机器上的机器人和智能组件中检测到漏洞,以及连接到企业网络,甚至直接到Internet的人员易受攻击。机器人可以用恶意代码进行编程以扰乱生产并可能损坏周围环境,而PLC等组件可以访问以获得操作的实时视觉监控。


阅读哪些组件对于风险评估至关重要。


Cognizant如何制造ot cyberattack风险?在最近的一项调查中,53%的响应制造商表示,他们的OT操作易受潜在的篡改,并且相同的数字揭示他们在过去12-24个月内发生违规行动。尽管有这些事实,81%的业务,即2019年,安全公司Dragos在其工业控制系统(ICS)/ OT网络中的可见性非常有限(甚至没有),这意味着无法监测或分析潜在的违规行为。该报告称,要妥善解决网络安全问题和彻底利用新兴技术,制造商首先需要了解他们的运营,特别是那些易受网络攻击的领域。

除了了解业务之外,人们也是防止攻击的关键。在一个网络伙伴中说,一个董事总经理,“制造商正在接受恶意软件和赎金软件的不断攻击,并且正确的防火墙是必须的,但最重要的是员工培训:您业务中的所有人都是预防的利益相关者。”还有一个家庭产品制造商的自动化工程师表示,“最伟大的风险是公司内部的人民缺乏关于如何保护我们的知识产权的经验和理解。”

下载下面的免费报告。

来源:PMMI商业智能,“2021网络安全:评估您的风险“


更多在家里