潜水简报:
工业控制系统(ICS)已经成为更多的恶意威胁目标的演员,但策略用于保护环境不容易翻译的信息技术操作技术环境的空间,根据一个网络安全专家小组上周在国会大厦攻击事件。
麦肯锡公司(McKinsey & Co.)副合伙人大卫•温斯坦(David Weinstein)表示,在几乎与世隔绝的状态运营多年后,ICS在OT环境中变得更加互联,并与IT环境相连,这使得它们非常容易受到网络攻击。
专家们说,政府需要更好地了解他们为阻止恶意行为而采取的任何行动的风险/回报比。这就要求政府能够讲商业语言,以便ICS所有者和运营商更好地了解如何通过更积极主动的参与来降低风险。
潜水简报:
几十年来,恶意的网络行为者一直将目标对准全球工业部门研究从爱达荷国家实验室所示。然而,美国已经变得更容易受到工业目标的攻击,特别是在大流行期间将业务转移到更偏远的环境之后。
“访问和潜在攻击这些网络所需的复杂程度正在下降,民族国家不再垄断ICS威胁,”前新泽西州首席信息安全官温斯坦在讨论会上说。
ICS环境中的主要风险之一是,大约40%的工业场地至少有一个公众面临的互联网连接,84%的人在一个网络的山脉Hariprasad,联合州立道的联合赛人和Ceo保险专家。
ICS面临的威胁加剧之前,太阳风(SolarWinds)遭遇了具有历史意义的供应链攻击。目前,拜登(Biden)政府正努力更加积极地应对网络威胁活动,并加强与私营部门的合作。
然而,小组成员警告说,这一部分更具侵略性的战略,包括在捍卫前锋战略中概述的逆境中采取战斗,带有一些可能并不总是转化为OT空间的风险。
“你决定做什么要小心,因为它会反过来影响你,”玛丽说奥尼尔塞拉涅,部落技术的首席执行官。“这不是传统的战争,你在哪里射击一颗子弹,你知道它已经消失了。”
Hariprasad警告说,ICS和OT正在融合,参考1月份的亚特兰大的Westrock攻击,该公司努力迫使包装公司减少生产计划。该公司由于销售额数百万美元。
该公司上周宣布,在其第二财季收益中,勒索软件的回收成本为2000万美元。
据Weinstein称,“来自IT透视的最复杂的组织,仍然很早就很早,”据Weinstein称。“他们正在考虑,没有成熟,而不是他们如何从它的角度来衡量自己,但是在如何以最有效的方式降低风险。”
