2017年底,ICS网络安全专家Dragos宣布,HIMA在中东的一个流程设施的竞争对手的安全控制器(SIS)受到了新的恶意软件攻击,并成功被黑。SIS被破坏了,导致了该设施的关闭。此次攻击的专业执行再次表明,设施运营商需要非常认真地对待网络安全问题。作为全球领先的流程工业智能安全解决方案的独立供应商,HIMA在安全关键系统的网络安全问题上提供专家咨询。
上述网络攻击代表了对关键基础设施的网络威胁的一个新维度。根据目前的了解,它是专门针对特定制造商的SIS进行规划和设计的。这种对SIS的攻击,是世界上第一次看到的,非常复杂,只有付出巨大的努力才有可能。
HIMA研究、开发和产品管理副总裁Alexander Horch博士评论说:“我们竞争对手的事件应该为我们所有人敲响警钟,并进一步提高业界对网络安全问题的意识。迄今为止,工作流程和组织缺陷是最容易受到成功网络攻击的领域。例如,在操作过程中保持开放并可用于对相关系统进行编程的系统接口为攻击者提供了一个潜在的访问点。我们紧急建议设施运营商不要仅仅依赖网络安全组件,而是要为自己的设施建立一个全面的安全概念。”
为了实现最大限度的安全和保障,设施操作人员实施功能安全和自动化保障标准(IEC 61511和IEC 62443)对过程控制系统和安全和保障系统之间的物理分离的要求尤为重要。
除了提供符合相关国家和国际标准的自动化解决方案外,HIMA还支持工厂工程师和操作人员开发整个生命周期的安全概念。
“对于设施运营商来说,不断关注潜在的操作形式是很重要的。在这方面,安全关键应用与其他工业PLC或办公室应用有本质区别。相当多的专业知识是必要的,以确保安全应用中的网络安全。维护和不断改进安全措施常常给设施运营商带来挑战。因此,为了共同开发和实施有效的概念,借鉴有经验的安全和安保专家的服务是可取的。”HIMA的安全专家海科•施万(Heiko Schween)表示。
有关详细信息,请单击在这里
