公用事业部门与网络安全:领先于网络罪犯

iotforall 20221118

  • 网络安全
  • 能源行业
插图:© IoT For All --> 与所有关键基础设施一样,即使在和平时期,美国的公用事业机构也面临网络威胁。值得注意的是,在俄罗斯与乌克兰之间局势频发的当下,安全问题也变得越来越受到消费者关注。根据我们今年三月份对美国公用事业用户进行的一项调查,46.9%的受访者将黑客攻击内部系统认定为公用事业供应的潜在风险。让我们一起看看网络安全对公用事业部门的重要性。想要在公用事业机构中建立并维持战略性网络安全计划的公司,应始终与他们的连接合作伙伴一起,定期审查自身的系统和技术。' -Alastair MacLeod点击推文分享数字战场网络罪犯正在寻找创新方法,利用公用事业部门的经济价值。同时,黑客活动家也在尝试通过分布式拒绝服务(DDOS)等方式,公开利用关闭设施的方式,来表达他们对政治或环境议程的反对。这场数字战场正以各种形式展开,从干扰支撑公用事业公司商业和人力资源运营的企业系统,到更加严重地干扰操作技术(OT),以造成对社会的严重破坏。今年二月,“AcidRain”恶意软件攻击大规模地造成了严重、长期的运营中断。该攻击破坏了Viasat的KA-SAT宽带服务的卫星调制解调器,影响了乌克兰数千用户,并进一步波及整个欧洲地区。应对威胁根据IBM的数据,能源行业在2021年整体数据泄露成本中排名第五,而公用事业部门的网络安全还带来了额外的考虑因素。这是一个高度监管的行业,按照其他行业的标准,数据泄露也可能非常昂贵。此外,与勒索软件或网络攻击相关的成本可能迅速上升。2020年至2021年间,每起数据泄露事件的成本从386万美元增长到了424万美元,增幅为10%。此外,还有发现数据泄露所需的时间,时间越长,事件就越昂贵和/或破坏性越强。最后,还有来自欧盟和美国监管机构的罚款。然而,好消息是,网络安全已经是公用事业公司的重要优先事项,而且有许多方法可以应对这些威胁,从认识到这种固有的脆弱性开始,嵌入一种安全意识文化,从而塑造更安全的行为、流程和系统设计。这在操作技术(OT)上尤为重要,重点关注遥测,其在公用事业网络中测量并识别趋势,或SCADA(SCADA意为“数据采集与监控系统”),用于控制系统架构。专用网络:它们如何帮助当数据暴露在开放互联网中时,风险会增加,这就是为什么公用事业公司必须利用最新的IP技术来实施网络安全和控制:在公共网络中安全运行,或通过安全的专用网络运行。专用网络和专用中心,例如TSAT卫星系统中的设施,能够在遥测与控制和开放公共网络之间维持关键的“气隙”隔离。而企业系统则常常通过互联网协议路由,因此更容易被察觉。简单来说,在理想情况下,SCADA和遥测数据不应与企业流量混合。安全隔离有助于确保这些数据不会落入错误的人手中。毕竟,一个安全薄弱的变电站可能会被瘫痪,造成地区性停电,甚至更糟的是,造成整个电网源头的大规模断电。如果黑客知道电网的使用方式,并能同时干扰电网资产的控制,他们就拥有了完成“一击必杀”的全部力量。安全的第一原则是将数据的载体和存储区分开来,而这一点在云环境中尤为重要,因为表面上有吸引力的成本节约方案可能会诱使人们将遥测数据与其他所有业务运营数据放在一起存储。相反,一些仍在广泛使用的旧技术,比如串行外围接口(SPI),由于物理连接的隔离,反而更加安全。尽管现在正在部署新的IP技术,但这只在它们被部署在专用网络或软件定义的可信网络中时才进行。许多例子都可以说明水和能源供应容易受到的干扰程度。去年,一次网络攻击迫使运营商Colonial Pipeline在佛罗里达州奥尔德斯马尔试图篡改水中的氢氧化钠水平时,暂时关闭了5500英里的管道。最近在乌克兰,敌对干预导致风力发电场的能源供应被中断。此外,随着气候变化影响的加剧,对水流的控制变得更加关键。极端情况需要准确的预测和对快速变化条件的及时响应。这必须使用最新IP技术进行控制,所有操作都必须在公共网络中安全运行,或通过安全专用网络运行。同样,管理国家间及国家内的能源供应减少,也依赖于智能化、智能技术自动分配供应到所需的地方。除了保护静态数据外,数据的传输方式也必须同样具有韧性,这反过来意味着必须建立备用系统。现在安全物联网随着物联网在工业日常运营中的日益普及,所有相关设备和本地网络都必须具备必要的软件保护变得至关重要。一种方式是通过软件定义广域网(SD-WAN)技术,该技术可以将数据锁定并保护起来,使其免受外部攻击。同时,该技术通过根据业务目标、安全协议和广域网架构以应用驱动的方式自动引导流量,从而确保应用程序性能的稳定性和系统韧性。主要的通信通道和平台必须有备用方案,这意味着应使用卫星、LTE以及4G/5G解决方案。由于遥测数据所需的带宽少于企业系统上的大部分流量,它也更难以被追踪,尽管我们建议所有客户都配备这些备用解决方案。想要在公用事业机构中建立并维持战略性网络安全计划的公司,应始终与他们的连接合作伙伴一起,定期审查自身系统和技术。这是必要的,以便基于现有的威胁情报协议识别差距和机会,从而提高团队的整体态势感知能力。推文分享分享邮件 连接网络安全IT与安全隐私安全 --> 连接网络安全物联网业务策略IT与安全隐私

查看全文

点赞

iotforall

作者最近更新

  • How to Implement Device Convergence for Sigfox & LoRaWAN
    iotforall
    2023-12-22
  • Edge and IoT Predictions For 2024
    iotforall
    2023-12-22
  • IoT Device Security Challenges: Calling for Consumer Vigilance
    iotforall
    2023-12-20

期刊订阅

相关推荐

  • 曝特斯拉GPS接收器存在漏洞易被攻击

    2019-06-22

  • 物联网产品开发有哪些秘密?

    2020-02-28

  • 智慧城市因何成为黑客的诱人目标?

    2020-03-03

  • 影响2020年楼宇自动化产业的五大趋势为何?

    2020-03-05

评论0条评论

×
私信给iotforall

点击打开传感搜小程序 - 速览海量产品,精准对接供需

  • 收藏

  • 评论

  • 点赞

  • 分享

收藏文章×

已选择0个收藏夹

新建收藏夹
完成
创建收藏夹 ×
取消 保存

1.点击右上角

2.分享到“朋友圈”或“发送给好友”

×

微信扫一扫,分享到朋友圈

推荐使用浏览器内置分享功能

×

关注微信订阅号

关注微信订阅号,了解更多传感器动态

  • #{faceHtml}

    #{user_name}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} 查看评论 回复

    共#{comment_count}条评论

    加载更多

  • #{ahtml}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} #{reback} 回复

  • #{ahtml}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} 回复

    • 关闭
      广告