西門子電容式物位計選型��,6SE64402UC155AA1
2010年����,重要 - 當然也是明顯的 - ICS網(wǎng)絡安全
事件是發(fā)現(xiàn)和分析Stuxnet攻擊。該
賽門鐵克和其他公司可以隨時獲得技術(shù)分析和事實��,
但請注意����,還有很多不正確和誤導性的信息
出版。雖然Stuxnet攻擊顯示出新的復雜程度
和持久性���,持久的影響���,就是它
再次改變了假設和風險認知。
從歷史上看�����,除了一些眾所周知的案例,“攻擊”
在ICS上有內(nèi)部人士��,獨立黑客�����,以及
一般的��,不起眼的努力 - 沒有任何動機
廣泛的變化��。此外���,ICS運營商也有
一直關(guān)注���,有時甚至是
由于惡意病毒而經(jīng)歷的停機時間��,
蠕蟲等干擾系統(tǒng)操作�。
企業(yè)和其他ICS所有者一直關(guān)注
過度攻擊ICS的可能性
系統(tǒng),但擔憂很快被駁回�����,因為
所需的知識�,制作
感知風險�����。 Stuxnet給了我們一個實際案例
特定的ICS系統(tǒng)遭到成功攻擊(有
仍然有人懷疑實際造成的損害)�。
Stuxnet沒有提高所有ICS所有者的標準�。這是一個極端的案例,感染
成千上萬的系統(tǒng)���,但由于具體而影響了少數(shù)系統(tǒng)
損壞它的意圖和它使用的技術(shù)�。但是�����,我們可以做到
來自Stuxnet事件的幾個重要觀察結(jié)果:
·它表明���,高影響力的運營(�����,公用事業(yè)......)
依賴于ICS在動機時容易受到定向攻擊
足夠高了����。即使是專有系統(tǒng)也不是障礙
當必要的動力和資源匯集在一起時�����。
·它驗證了所需的攻擊團隊規(guī)模和技能
重要 - 不止一些人 - 但即便如此
賭注很高時的抑制劑。 Stuxnet的開發(fā)可能
實際上有點降了障礙 - 特別是類似的
的情況�����。
它表明將ICS與通用網(wǎng)絡隔離開來
不安全�����。補充保護和控制
必要���。
·在Stuxnet發(fā)現(xiàn)之后�����,進行產(chǎn)品演示
表明應用程序白名單技術(shù)會有
阻止了一些攻擊路徑�����。
·防病毒功能雖然對其他問題很有幫助,但卻無濟于事
這些漏洞要么是未知的��,要么是未知的
糾正����。
·它表明攻擊可能在相當長的時間內(nèi)未被發(fā)現(xiàn)�,
造成持續(xù)中斷���,影響性能�����,質(zhì)量和成本���。
迫切需要更好的監(jiān)控。
·它提醒我們����,人和實踐是其中很大一部分
整體ICS漏洞。
即使從Stuxnet學到很多教訓�����,實際上也是如此
對行業(yè)的影響并沒有像人們預期的那樣大
收到的新聞量�,因為情況相對獨特。
Stuxnet事件提供了證據(jù)表明所有系統(tǒng)都易受攻擊
攻擊者擁有關(guān)鍵資源和足夠的時間�����。從風險角度來看,
Stuxnet提供了風險等級高端的指標����。這種風險
水平并不 - 我們一直都知道這是可能的 - 但Stuxnet
事件將這種極端風險轉(zhuǎn)化為遠程可能性
非常真實。因此����,它消除了我們不必要的論點
考慮這種風險水平。
許多企業(yè)和組織都認為這不太可能
他們將像Stuxnet一樣受到攻擊���,他們是正確的����。
這意味著他們可能不需要采取相同的極端來保護
他們的系統(tǒng)�����。他們可能不需要在安全方面進行同樣的投資
技術(shù)����,可能不需要實施相同的政策和流程�����,
并且可能不需要對網(wǎng)絡安全人員進行投資。
西門子電容式物位計選型�,6SE64402UC155AA1
旺旺
