首页 > 传媒 > 关键词 > CheckPoint最新资讯 > 正文

通过构建更安全的运营环境保护工业控制系统

2021-07-29 14:25 · 稿源:站长之家用户

  2020 年6 月,本田 因勒索软件攻击而被迫关停两家汽车工厂 。该公司很快向公众保证,没有泄露客户密码或信用卡等个人身份数据。但这一事件已导致其遭受严重的财务和声誉损失。网络攻击消息频登新闻头条,以至于大多数人都已经习以为常。但此次本田攻击事件似乎预示着一场剧变。现在,黑客将首先攻击OT(Operational Technology)设备,而非直接瞄准具备更加安全防护能力的IT 系统。

  为何 OT 系统成为首要目标之一?

  Check Point公司的安全专家给出了关键性意见:

  • 工业控制系统 (ICS) 之间的连通性日益增强。

  • OT 系统的安全性要低于许多 IT 系统。

  • OT 系统不受大多数传统网络安全解决方案的保护。

  哪些行业正日益成为攻击者的目标?

  所有行业领域基本都部署了易受攻击的 OT 系统,包括运输、石油、天然气、制造和能源及公用事业。OT 设备和系统之间连通性的增强有助于用户及时更新关键工业流程,确保平稳运行,但也有可能暴露所有 OT 相关设备和设施。制造设施和关键基础设施中系统的互联程度越高,网络攻击造成的重大中断和破坏的可能性就越大。

  为何 OT 设备更容易受到攻击?

  OT设备本质上是用于管理、监控和维护工业运营的电子工具,包括设备及其他资产和流程。这项技术与主流 IT 并行开发,只不过因为前者直接源于工业领域的需求,故而后者完全独立。

  OT 设备在工业中用作传感器、制动器、机器人和可编程逻辑控制器。这些设备最初由工业设备厂商为确保性能和安全性而开发,因此主要被视为智能化程度不高的“车间”设备。当时,安全完全不是问题,这些设备不会遭到黑客攻击,因为它们没有上线。在这个完全独立的领域内,无需实施任何安全策略或系统管理。

  如今,OT 已经发生了根本性的变化。越来越多的制造商看到了 OT 设备上线的优势,比如支持他们更好地控制流程、日臻完善分析和优化,并在出现问题时更快地发出警报。

  了解 OT 的由来有助于用户理解为何这些设备本身就更容易受到攻击:

  • 一个典型的工业网络包括来自多个制造商的设备。

  • 这些设备均使用弱密码或硬编码的密码。

  • 它们由制造厂商而非 IT 部门 进行运行和管理。

  • 这些设备软件通常无法更新或修补,或者无法长时间的离线以及进行更新。

  • IT 部门对于 OT 中运行的设备范围和类型也并不完全掌握。

  最后一点可能是最重要的原因!尽管 IT 部门负责管理整体安全状况,但在大多数组织中,OT 设备往往会被忽略,因而导致在这些设备的管理中普遍缺乏安全意识。然后,当连接到外界时,它们就会成为安全链中的薄弱环节,最终致使整个组织处于重大风险之中。

  在黑客想方设法入侵组织、机构后,他们就可以选择是留在 OT 层面还是横向移动到 IT 和任务关键型的业务设备。黑客可从用户的网络内部窃取知识产权及其他受保护的数据;暗中监控内部网络流量,获取机密信息和商业秘密;控制关键的制造作业和建筑基础设施等或者以上都干。

  据德勤 关于制造业网络风险的报告显示,攻击可能会导致“宝贵创意丢失和市场优势丧失,进而造成财务与声誉损失,尤其是在敏感客户数据泄露的情况下”。

  为何保护 OT 比以往任何时候都更加重要?

  鉴于 OT 更容易成功攻击,黑客已经改变传统攻击手段。曾经,如果企图影响企业运营,他们首先会攻击 IT,然后横向移动到 OT。如今,这一攻击方法已经改变 — 许多黑客将 会 首先瞄准 OT ,因为他们认识到 OT 通常更容易攻击。

  此外, EKANS 等新型恶意软件系列 可直接攻击 OT,并利用其特定漏洞。尽管 ICS 恶意软件在现实中仍然相对罕见,但随着最近几次针对 ICS 的轰动性攻击(例如 Triton/Trisis 和 Industroyer)频频得手,其使用无疑会在不久的将来不断增加。

  工业级用户亟需立即采取行动来保护 OT 设备的最重要原因是什么?

  因为此类攻击影响范围尚无人知晓。其原因在于大多数沦为 OT 网络攻击受害者的公司都不会将细节公之于众。

  2019 年,挪威一家铝厂遭到了大规模恶意软件攻击, 导致工厂停工数周,生产损失高达1.1 亿美元 ,他们选择了不同的作法:分享了所有细节,以便其他公司引以为鉴。该公司的一位高级副总裁对此次攻击仍心有余悸,他表示:“黑客攻击手段令人难以置信”。

  然而,当安全杂志 CyberScoop 致电采访其他据说曾遭受类似攻击的美国和欧盟制造商时,没有一家公司愿意发表评论。

  更安全的方案

  Check Point 为 ICS 系统提供了业内最全面的网络安全解决方案,可确保您网络中的 OT 设备(包括工业控制器、 SCADA 服务器及传感器)安全无虞,同时帮助您有效保护其余资产。

  Check Point 的 Quantum 物联网防护最大程度保障用户安全:

  • 借助比软件方法更有效的威胁防护特性,快速拦截攻击,防止其入侵关键 OT 系统

  • 使用易于实施的自动生成策略将风险暴露降至最低

  • 通过 IT/OT 网络分段将易受攻击的 OT 设备与关键 IT 功能隔离开来

  • 利用全面的风险分析掌控整个网络

  随着对 OT 设备的攻击不断攀升,IT 部门不能再视而不见。Quantum 物联网防护将帮助您维护声誉、避免不必要的停机,并防止因恶意软件或监管罚款而蒙受经济损失。

  借助 Check Point 面向工业的 Quantum 物联网防护,IT 和 OT 系统可协同运作,确保整个组织高效、有序和安全地运行。有关如何保护企业的 OT 和 ICS 网络免遭 IT 攻击向量威胁的更多信息,请立即 访问我们的网站 。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务。

  • 相关推荐
  • 大家在看
  • Pocket Casts被WordPress的母公司Automatic收购

    上周五,Automattic宣布Pocket Casts将加入WordPress的母公司。Pocket Casts是一款功能齐全的播客收听应用程序,已经存在多年作为Automatic的一部分,Pocket Casts将继续为您提供欣赏喜爱的播客(或查找新内容)所需的功能。我们将探索与WordPress.com和Pocket Cast建立深度集成,使播客的分发和收听更容易。我们很高兴能够继续为用户提供多种方式来讲述和参与重要的故事。在automatic下,Pocket Casts似乎将继续独立运行。联合创?

  • 抄袭?Snackpass只是web2.0,吃谁家更先进

    针对行业内沸沸扬扬的"吃谁家抄袭snackpass"的传闻,我们深度访谈了吃谁家团队。新的数据架构更先进经过了解,原来吃谁家的底层架构是web3.0,从根本上同snackpass的web2.0就是完全不同的技术架构。在吃谁家团队的耐心讲解下,我们第一次了解到web3.0交互标准,并且竟然已经大行其道了,web3.0是相对于web2.0和web1.0的进化标准。1.0用户不能创造数据、只能浏览数据,2.0用户虽然可以创造数据,却被站点一方独占全部数据所有权,用

  • OPPO Watch 2什么时候上市?回顾OPPO Watch便知期待值有多高

    OPPO Watch2 什么时候上市?成为很多智能穿戴者密切关注的动向。用户对OPPO Watch2 新品的关注,从侧面反映出OPPO Watch在市场上备受认可,因此对OPPO Watch2 的期待值一直居高不下。2020 年 3 月,OPPO Watch横空出世,好看的外表、舒适的佩戴体验,再加上独立通信、独立联网的智能体验,让OPPO Watch的销量持续飙升。此后,OPPO 还推出了极为出彩的OPPO Watch ECG版。OPPO Watch ECG版作为主打健康功能的单品,还是国内首款获得?

  • Pravega Flink connector 的过去、现在和未来

    本文整理自戴尔科技集团软件工程师周煜敏在 FlinkForward Asia2020 分享的议题《Pravega FlinkConnector 的过去、现在和未来》,文章内容为:1.Pravega 以及 Pravega connector 简介2.Pravega connector 的过去3.回顾 Flink1.11 高阶特性心得分享4.未来展望5.Pravega 创客大赛介绍Tips:-原文视频链接:https://www.bilibili.com/video/BV1ga4y1n7Hr?p=3-文末扫码关注 Pravega创客大赛一、Pravega 以及 Pravega connector 简介Prav

  • Google Whitechapel SoC:性能、安全细节以及更多

    早在2020年,Google努力将内部SoC引入各种产品的第一个暗示就被披露出来,其中一份报告称,该公司可能也在为未来的Chromebook开发芯片。后来我们知道,该芯片的代号为Whitechapel,并将在即将推出的Pixel 6和Pixel6Pro中使用。让我们来看看Google努力的更多细节,并谈谈期待什么样的性能,同时也讨论该芯片中AI部分的改进、功能、安全等问题。

  • FTX宣布整合Copper.co旗下即时结算网络ClearLoop

    7 月 13 日,FTX 宣布整合知名数字资产托管 Copper.co 旗下场外即时结算网络 ClearLoop, 为 Copper 所服务的300 多家机构资产管理公司的客户群体提供加密货币交易服务。2021 年5 月,FTX 平台月交易额达6000 亿美元,使 FTX 成为 Clearloop 网络中迄今为止交易量最大的交易平台。ClearLoop 母公司 Copper 创始人及 CEO Dmitry Tokarev 表示:「自一年前成立以来,ClearLoop 一直引领着加密资产市场的机构采用。目前,我们与 FTX ?

  • PC版DirectStorage API开发者预览 支持Windows 10平台

    在 Xbox Series S / X 游戏主机上率先引入的 DirectStorage API,将以开发者预览的形式、于今夏登陆 PC 平台。据说上周五的时候,微软已经向签订了保密协议的 PC 游戏开发者提供了首个预览套件。有趣的是,这家软件巨头已放弃“仅在 Windows11平台上可用”的限制。项目经理 Hassan Uraizee 解释称:我们希望确保当游戏开发者采用新 API 时,能够接触到尽可能多的游戏玩家。因此针对 DirectStorage SDK 构建的游戏,将与 Windows1019

  • 脉搏血氧测量公司Masimo要求ITC禁止进口Apple Watch Series 6

    据彭博社报道,医疗设备公司Masimo正在跟苹果就Apple Watch的一些健康功能展开法律大战,现在Masimo希望禁止Apple Watch Series 6。Masimo今日(当地时间6月30日)向美国国际贸易委员会(ITC)提起了新的专利侵权诉讼,其要求ITC停止进口?Apple Watch Series 6?。据Masimo介绍称,?Apple Watch Series 6?侵犯了其公司五项跟血氧监测相关的专利。医疗级脉搏血氧仪是Masimo的专长,脉搏血氧仪是苹果在Apple Watch Series 6?中添加的一?

  • iOS/iPadOS14.7.1发布 包含Apple Watch TouchID解锁问题修复

    苹果公司发布了iOS 14.7.1和iPadOS 14.7.1,其中包括一个错误修复,即之前有用户发现当连接到Touch ID手机时,Apple Watch无法解锁的bug。除此之外,本次更新还带来了一些安全方面的不定。新版本将自动下载到设备上,或者可以通过访问设置应用程序通过OTA手动安装。在主屏当中选择"通用",然后选择 "软件更新"就可以立即开始更新。iOS14.7和iPadOS14.7原本计划是iOS 14的最终版本(因为iOS 15已经离我们不远,目前开发的重点都在新

  • Streamlabs推出Crossclip剪辑工具 轻松分享Twitch内容至社交平台

    罗技旗下的 Steamlabs,也是热门直播推流软件 OBS 的制造商。今天,其发布了一款名为 Crossclip 的新工具,以帮助广大网友将其喜爱的 Twitch 直播内容片段,剪辑转换为适合在社交平台上发布的版本。无论是 TikTok、YouTube、还是 Instagram 等社交网络用户,都可免费体验 Crossclip 的相关功能。(来自:Streamlabs)除了快速生成可分享的视频片段,Crossclip 还可凸显主播与他们正在玩的游戏。比如在剪辑面向 TikTok 平台的竖版视

  • 苹果承认iOS 14.7存在BUG:带Touch ID的iPhone无法解锁Apple Watch

    在今天发布 iOS 14.7 系统更新之后,苹果承认系统中存在 1 个 BUG -- 在装备 Touch ID 的 iPhone 设备上, 即便已经配对成功也无法执行解锁 Apple Watch 的操作。苹果官方提供的临时解决方案就是需要用户在 Apple Watch 中输入密码进行解锁,苹果表示这个问题会在未来的系统更新中进行修复。对于那些忘记 Apple Watch 密码的用户,现在的解决方案是需要重置 Apple Watch。对于加载了需要字母数字密码的 MDM 配置文件的企业 iPhone

  • 美职棒大联盟将引入PitchCom的无线加密收发器

    ESPN 报道称:针对棒球比赛中的一项“技术问题”,美国职业棒球大联盟(MLB)将于8月3月开车一款新型加密无线通讯设备。该设备来自于一家名为 PitchCom 的初创企业,并将于 Low-A West 小联盟赛事中展开测试。正如你对信号中继设备所抱有的期望那样,PitchCom 提供的这款套件并不特别复杂。接球手的腕带上有一个带有九键的发射器,可发出与投掷(pitch)或位置(location)相关的信号。它可将加密的音频信号发送给接收器,后者可植入?

  • 苹果将在新推出的MacBook Pro上放弃Touch Bar

    预计苹果将在今年夏天晚些时候推出其最新款MacBook Pro机型。传闻苹果的新款MacBook Pro配备升级版M1处理器,并采用全新设计,取消了Touch Bar功能。现在,DSSC分析师认为该品牌可能会从2021年新款MacBook Pro中移除 Touch Bar。

  • 苹果Apple Watch主管将加入Apple Car团队领导相关业务

    据MacRumors援引Business Insider报道,在苹果公司因主管Apple Watch的工作而闻名的Kevin Lynch,将担任领导Apple Car开发的角色。苹果公司的几个消息来源告诉Business Insider,苹果公司已经要求Kevin Lynch帮助领导Apple Car项目,该项目多年来经历了几次领导层的转变。

  • 顶级超休闲游戏发行商Ketchapp、Boombit和Gismart携手JoyPac进入中国市场

    中国市场专家JoyPac已与欧洲三家领先的超休闲游戏发行商达成合作,以帮助其提升在中国日益增长的超休闲游戏市场中的占有率。游戏发行商JoyPac宣布与超休闲游戏领域的顶级公司——Ketchapp、Boombit和Gismart——建立一系列合作关系,助力《Samurai Slash》(武士切切切)、《Shoe Race》(女王的新鞋)和《Pencil Rush》(铅笔跑酷)等游戏的中国推广。与JoyPac合作的这三家公司已发行多款超休闲游戏并大获成功,总安装量达数亿次?

  • 报道称Apple Watch和健康部门高管Kevin Lynch加入苹果汽车团队

    据外媒9to5mac报道,随着苹果继续其在自动驾驶汽车技术方面的工作,它正在将其最知名的高管之一转移到Project Titan团队。根据Insider的报道,凯文·林奇(Kevin Lynch)已经被选中加入苹果汽车项目团队。访问:苹果"返校优惠":Mac、iPad与AirPods折扣中 还?可八折加购AppleCare+林奇担任苹果公司的技术副总裁,在Apple Watch及其相关健康功能的开发中发挥了重要作用。报道称,他作为技术副总裁的头衔不会因为这次调动?

  • CounterpointResearch:预估手机业Q2出货量较Q1将减少10%

    ​该机构研究主管Tarun Pathak表示,零件短缺是出货增长的最大阻力。与此同时,芯片短缺也推升零组件价格,目前各厂家纷纷通过提高手机价格转嫁成本。小米今年3月在印度发表最新旗舰机Redmi Note10,售价约161美元,但本月价格为174美元,比先前价格高出8%。

  • 孟买机场海关查获大量走私AirPods Pro和Apple Watch

    据外媒报道,在孟买国际机场,海关部门在一批未经过申报的货物中查获了6000多副AirPods Pro。孟买国际机场海关部门查获了价值100多万美元的未申报苹果产品,包括6600副AirPods Pro--零售价值超过143万元。此外,警方还查获160只限量版Apple Watch Series 6。虽然手表的确切型号尚不清楚,但它们的最低零售价值为6.3万美元。据印度Free Press Journal报道,这批货物还包括来自巴基斯坦的衣服。

  • 育碧CEO:若Steam Deck“够大” 会考虑重新在Steam上发布游戏

    在本周二的育碧第一财季电话会议上,公司 CEO 兼联合创始人伊夫·吉勒莫特(Yves Guillemot)表示:如果 Valve 的 Steam Deck 游戏掌机影响力变得“够大”,那么育碧可能会考虑重新在 Steam 上发布游戏。在回答有关于对 Steam Deck 的看法时,Guillemot 表示:“我们很高兴看到 Steam Deck 进入这个行业;这表明它继续向市场推出非常创新的新硬件。我们会观察它能产生多大的影响力,如果足够大我们会考虑将游戏放在上面”。虽然育?

  • Check Point 软件技术公司助力 Incedo 增强其网络安全防御能力

    Check Point 软件技术公司的端到端解决方案保护 Incedo 及其客户免遭全球网络攻击激增威胁,同时降低成本并提高工作效率。 2021 年7 月19 日 -- 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)今天宣布,全球数字化转型咨询服务和解决方案公司 Incedo Inc. 已采用 Check Point Quantum 安全网关 、 Check Point Harmony Endpoint 和 Check Point R80 安全管理 等 Check Point 软件?

  • 热门标签

热文

  • 3 天
  • 7天