[[434151]] 边际开采和数据分析

看成网罗安全大家，咱们必须支吾抑制变化的胁迫场所，跟着企业但愿诓骗边际开采和数据分析，运营技艺 (OT) 和信息技艺 (IT) 之间的互连性日益增强，胁迫场所变得愈加复杂，以及在 COVID-19 大流行之后的苦闷运动。

跟着胁迫面的发展，各行业必须看护对关节物理基础设施的报复，这些报复可能是由一系列坏心行动者践诺的，包括某些国度和意图敲诈的造孽分子。

化工行业-网罗造孽分子的高价值主义

2017 年，在针对群众最大航运公司马士基的打单软件报复后不久，在群众规模内引起极大的讲理。关联词，一次针对有形工业金钱的另一次网罗报复产生的讲理就相比少了，但可能会变成本色和财务赔本。

网罗造孽分子将化学品行业视为高价值主义，因为要是坐蓐中断或实足罢手，运营商可能会因此付出经济和声誉方面的潜在成本。

网罗安全舛讹使物理金钱靠近风险

这次报复是针对沙特阿拉伯一家石化设施的“Triton”定制坏心软件报复，主义是一个安全系统，罢休了系统罢休器。代码中的舛讹激励了弥留关闭，但也可能导致有毒和爆炸性气体的开释。这灵活地指示东谈主们，网罗安全舛讹正日益使企业的关节物理金钱靠近风险。

最近发生的两起备受堤防的事件印证了我的不雅点。 2 月，佛罗里达州的一家水处理厂遭到黑客报复。坏心行动者苦闷窥探系统三到五分钟，在此时间他们绽开了屏幕上的各式功能，包括罢休水中氢氧化钠 (NaOH) 含量的功能。黑客将 NaOH 从百万分之 100 傍边更正为百万分之 11,100，这可能会导致大规模中毒事件。

Colonial管谈网罗报复事件

然后，在 5 月，发源于德克萨斯州休斯顿并捎带汽油和喷气燃料的Colonia管谈系统遭遇了打单软件报复。黑客使用诬捏网罗对准后台 IT 系统，迫使 Colonial 关闭 IT 主机和网罗基础设施，割断与那些认真传达与燃料运送酌量的“走动数据”的 OT 系统的通讯。

在这种情况下，一个露馅的密码破损了 Colonial 向其客户开具发票的才调。这种对 OT 数据的依赖导致管谈和业务运营罢手，该公司被被动向黑客支付 440 万好意思元的开动赎金，以规复运营。Colonial要紧是多方面的，因为它不仅影响了Colonial的业务，况且影响了更平常的好意思国经济和国度安全，因为这条管谈运载了东海岸近一半的燃料供应。

落后的 IT 系统会加多物理风险

诸如斯类的报复解释，惟有有一台札记本电脑、一个电子邮件帐户和对暗网的窥探权限，刚毅的黑客就不错对物理基础设施变成弗成比例的破损。

正如开首所提到的，IT 和 OT 之间日益增强的互连性也会变成舛讹。坐蓐者广泛思知谈：将坐蓐金钱或其运营环境运动到云是否有风险?我的修起是，要是你在莫得对东谈主员、过程和技艺进行任何风险审计的情况下这么作念，或者莫得增强和保重该环境，那么是的，这是有风险的。

举例，咱们广泛不雅察到坐蓐金钱的人命周期远远跨越用于运行它的 IT 系统。以水泥窑为例。几代工场运营商可能走动来去，但该金钱可能仍在运行，使用落后的软件，如 Windows XP。

需要更换落后的散布式罢休系统

好吧，那不要紧，要是你不缅思金钱受损，以及随之而来的一切。“扁平的”IT网罗、落后的散布式罢休系统、装有旧式微软Windows操作系统的机器，通盘这些身分在很多行业仍然很常见，使得报复者不需要复杂的用具，就能更容易地找到并渗入一家公司。

陈腐的咒语——不要插手看起来正在责任的开采或软件——广泛适用于单个金钱。举例，水泥窑仍然由疏浚的基于Windows xp的罢休软件罢休。

关联词，要是咱们浑厚地说，事情发生了很大的变化，不是因为某些东西被破损了，而是因为翻新出现了。雷同的窑炉罢休系统很可能会运动到其他系统，而不是第一次插手使用时，这将使它表露在从未想象的胁迫之下。

东谈主为身分

有一种曲解以为运动物联网的开采会使企业靠近风险，但最近很多备受堤防的网罗报复齐是通过札记本电脑进行的，通过入侵某东谈主的诬捏网罗，或者是简便的网罗垂纶/坏心软件报复。在通盘这些情况下，东谈主为身分是部分原因。

以佛罗里达州的要紧为例。据报谈，水处理设施中受感染的狡计机运行的是落后的 Windows 7 操作系统，职工齐使用疏浚的密码，以便通过 Teamviewer 应用进行苦闷窥探，然后黑客就不错使用该应用设施。

什物和东谈主力金钱是普遍网罗安全的关节

对于缩小胁迫的最好方式的商榷广泛仅围绕特定的技艺贬责有策划进行，而忽略了这么一个事实，即普遍的基础网罗安全本色上是由两种一龙一猪但雷同要害的成本类型驱动的：什物质产(举例坐蓐机械)、和东谈主力金钱。

事实是，智能数字软件和行业有名的网罗安全应用设施诚然至关要害，但在许厚情况下，仅与链条中最薄弱的东谈主员门径一样好。因此，业界最好问我方以下问题：咱们有安全问题，仍是自夸问题?

在这个时期，必须指出的是，与 ABB 和解的大多数公司至少齐意志到网罗报复者组成的胁迫，以及报复对其收入、声誉和底线的潜在影响。

用户虚伪和东谈主为表露

然则，用户虚伪和东谈主为表露是大多数此类报复发生的场所。那些东谈主为故障大多不是由于职工的坏心，而是由于职工枯竭安全行动培训。

确保职工意志到胁迫并培训他们正确支吾(要是他们成为主义)至关要害。关联词，这里也有年齿东谈主口统计数据在起作用。大部分运营职工齐行将退休，况且广泛莫得揣度打算或才调来回补这些东谈主。

需要投资新的数字和自动化技艺

要是你以为你目下莫得填塞的东谈主，为了保合手 OT 环境的基本运营和保重，在安全方面，20 年后会是什么相貌?

出于这个原因，就劳能源而言，必须进行一次要紧的行业重置。企业必须投资于新的数字和自动化技艺，不仅要确保他们保合手伊始并镌汰风险，还要眩惑下一代具罕有字修养的东谈主才。

普遍的网罗安全竖立在坚实的基础之上

当咱们挑剔基础网罗安全时，咱们指的是基础，举例修补、坏心软件保护、高保真系统备份、最新的防病毒系统以过甚他选项，举例应用设施允许列表和金钱清单。这些基本罢休不错匡助公司了解其系统竖立和潜在胁迫、识别舛讹并评估其风险敞口。

帕累托原则指出，精真金不怕火 80% 的遵循来自 20% 的原因。在网罗安全的配景下，这意味着 80% 的风险来自 20% 的枯竭安全性。要是企业把基本的事情作念对了，他们就不错经管无数的这种风险。

保重和升级安全罢休的要害性

然则，领有基本的安全罢休措施(举例装置防病毒软件)仅仅该旅程的第一步。雷同要害的是，组织内要有具备必要手段或零散劳能源的东谈主员来操作、保重和更新这些抑制发展的安全罢休。

教悔、培训和招聘现存职工和下一代东谈主才，以及与值得相信的技艺提供商竖立和解伙伴关系，将确保行业大约诓骗最新的数字技艺，以擢升业务价值，并保护什物质产免受网罗报复。

 kaiyun体育