为避免可能导致化学站点内控制的事件,化学行业数据交换(CIDX)敦促所有化学业公司审查并采取适当的安全措施。
在过去的几年里,化学工业在管理恐怖主义和其他针对设施的蓄意犯罪行为的物理风险方面投入了相当大的努力。然而,这些努力主要集中在网站风险上,而不是通过公司自己的计算机系统进行的攻击——无论是蓄意的还是随机的。他们也没有解决蠕虫、木马和病毒攻击是如何发生的,并对正在运行的生产设施的计算机系统造成了不利影响。
一项旨在了解、预测和预防网络攻击的全行业协同努力,刚刚开始产生所需的牵引力。为了避免攻击,CIDX敦促所有化工企业审查并采取适当的安全措施。
维持网络安全警惕是商业和商业计算机系统的既定纪律。对于这些领域,实践涉及保护来自想要获得,腐败,损害,破坏或禁止访问权限的对手的有价值的信息。
然而,对于过程工厂,网络安全警惕包括保护希望禁用或操纵计算机或其支持系统的对手,以努力对系统控制的过程设备造成伤害。实例包括开/关阀,开始/停止设备,并覆盖报警和跳闸设置。保护该技术的网络安全对策专门不足以防止对控制系统的攻击。
连接构成威胁
从历史上看,计算机控制系统与企业和企业计算机系统分开。今天越来越多地,他们通过网络连接,这是由需要向业务组传达流程信息的需求以及通过公司内联网或互联网进行干预的机会。
超过以往,过程控制系统在连接到其他网络时或者当存在远程访问的规定时暴露在渗透。目前的控制系统通常不受公共访问的设计,因此安全通常很差,这些系统容易攻击,因为渗透它们所需的大部分技术信息都很容易获得。
互联网上的网站的链接是一个潜在的双向街道。将控制系统连接到网络或提供无保护的拨号访问就像离开房屋的门解锁。可能没有问题,但房子的可能性是盗窃或破坏的升高。可访问性问题也影响其他类型的计算机系统,包括通信,访问控制,库存控制,电力,运输和金融系统。
一家大型化学制造公司报告说,最近安装了防火墙,将生产和过程控制系统从业务网络中分离出来,成功地阻止了最近一轮病毒攻击。没有一个由过程控制防火墙保护的过程控制系统被业务网络上常见的病毒感染。
负责任的风险管理要求这种威胁应设法保护员工,公众,股东,客户,供应商和较大社会的利益。通过公司积极措施还可以垄断新的,更规范的条例,增加成本,阻碍了业务的灵活性。
本文是从化学行业数据交换(CIDX)的白皮书中汲取的,www.cidx.org,贸易协会和中立标准机构,专注于提高化学公司和其交易之间的电子方式交易的便利,速度和成本合作伙伴。