电厂关闭三周需要什么或甚至代价 电厂脱机这么久控制系统危机优先回答 超过一百万美元二题
威斯注意到ICS-CERT透露 电厂关闭那么久 因为控制系统网络上发现财务恶意恶意软件显然是由 犯罪软件生成的 此前曾用于金融犯罪似乎技术员“不知不觉地” 插入受感染USB计算机驱动器
IT部门对这种恶意软件有零容忍政策并关闭控制系统工业控制系统安全机构ISA99正在围绕风险分析和风险管理建立最佳做法分析本可说,由于财务恶意软件不会影响控制系统,控制系统很容易从网络上取出,关闭工厂是一种浪费。
分析结果
控制系统设计自动运行独立于网络网络关闭后 控制系统仍能继续运行
多关键基础设施控制系统运行Windows XP和Windows2000多次,这包括涡轮控件
控制系统供应商使用USB更新固件和其他功能曾有控制系统销售商USB含有恶意软件的案例
微小工作确定恶意软件能否影响控制系统性能什么时候你关心恶意软件对控制系统性能的影响
补丁控制系统往往无法快速完成,因为有可能关闭设施不幸的是,这种情况已经发生
电厂和其他大型工业设施不运营成本非常高数万元/日数以百万计视设施而定
IT部门撤销工厂管理员的决定并默认采取行动而不考虑情况或业务案例
威斯最后问, 万一有人置置器恶意网络 唯一意图关闭流程 IT关闭系统而不分析风险
