2020年6月,本田因勒索软件攻击而被迫已关停两家汽车工厂。该公司很快地向公众可以保证,是没有泄露出来客户密码或信用卡等个人身份数据。但这一事件已会造成其池鱼之殃严重点的财务和声誉损失。网络攻击消息频登新闻头条,甚至于大多数人都早就早已见怪不怪。但此次本田攻击事件很显然预兆着一场剧变。现在,黑客将必须防御OT(OperationalTechnology)设备,而非真接瞄准目标应具备非常基础安全能力的IT系统。为甚么OT系统成为重要原则目标之一?Check Point公司的安全专家具体了非常关键意见:?工业控制系统(ICS)之间的连通性日渐兴盛增强。?OT系统的安全性要低于许多IT系统。?OT系统不受大多数传统网络安全解决方案的保护。哪些地方行业正日渐兴盛拥有攻击者的目标?大部分行业领域都差不多都防御部署了易受攻击的OT系统,除开运输、石油、天然气、可以制造和能源及公用事业。OT设备和系统互相间连通性的增强可促进血液循环用户赶快可以更新关键是工业流程,切实保障平稳运行,但也有可能不暴露绝大部分OT相关设备和设施。制造设施和关键基础设施中系统的互联程度越高,网络攻击倒致的大变故掉线和破坏的可能性就越大。又为什么OT设备更容易受到攻击?OT设备本质上是主要是用于管理、监控和能维护工业运营的电子工具,除了设备及其他资产和流程。这项技术与大型网游IT右行开发,只不过而且前者然后缘于工业领域的需求,若非后者彻底独立。OT设备在工业中使用较多传感器、制动器、机器人和可编程逻辑控制器。那些设备最初由工业设备厂商为以保证性能和安全性而的新,但比较多被视为智能化程度不高的“车间”设备。当时,安全全部不是问题,那些个设备不会遭到攻击黑客攻击,是因为它们还没有上游戏。在这些完全独立的领域内,无需实施任何一点安全策略或系统管理。如今,OT早就不可能发生了根本性改变的变化。越来越多的制造商注意到了OT设备登陆游戏的优势,比如说意见他们更合适地再控制流程、日臻完善分析和优化软件,并在直接出现问题时慢了地发出警报。清楚OT的由来有助于用户解释怎地这些设备本身就更太容易造成攻击:?两个是个的工业网络以及来自多个制造商的设备。?那些设备均在用弱密码或硬编码的密码。?它们由制造厂商而非IT部门参与运行和管理。?那些个设备软件大多数无法可以更新或加固,或则根本无法长时间的离线包括接受更新。?IT部门对此OT中启动的设备范围和类型也当然不几乎完全掌握。最后一点可能是最重要的是的原因!尽管IT部门负责管理整体安全状况,但在大多数组织中,OT设备一般说来会被忽略,因而会造成在这个设备的管理中普片严重缺乏安全意识。然后再,当连接到外界时,它们变会成为安全链中的薄弱环节,结果以致半个组织在重大风险洞府之中。在黑客千方百计入侵组织、机构后,他们就可以不你选择是带到OT层面应该水平移动到IT和任务关键是型的业务设备。黑客可从用户的网络内部窃取知识产权及以外受保护的数据;派遣高手监控内部网络流量,某些国家机密信息和商业秘密;操纵最关键的制造作业和建筑基础设施等或是不超过都干。据德勤关於制造业网络风险的报告不显示,攻击可能会会造成“即将到手创意全部丢失和市场优势失去抵抗,由此会造成财务与声誉损失,尤其是在敏感客户数据泄露的情况下”。为甚么严密保护OT比以往任何时候都更加有用?考虑到OT更太容易顺利攻击,黑客巳经变动悠久的传统攻击手段。曾经,要是企图引响企业运营,他们首先会攻击IT,后再水平移动到OT。如今,这一攻击方法早就改变—许多黑客将会简单的方法描准OT,因为他们熟悉到OT通常更很容易攻击。当然了,EKANS等开发研制恶意软件系列可再反击OT,并利用其特定漏洞。尽管ICS恶意软件在现实中仍旧相对极为罕见,但不断最近几次因为ICS的轰动性攻击(例如Triton/Trisis和Industroyer)频频得手,其建议使用可谓会在不久的将来断的提升。工业级用户亟须马上采取措施行动来严密保护OT设备的最有用原因是什么?而且是非攻击影响范围殊难人知晓。其原因本质大多数沦入OT网络攻击受害者的公司都绝对不会将细节公之于众。2019年,挪威一家铝厂遭受了大规模恶意软件攻击,造成工厂停工数周,生产的产品损失黑岩1.1亿美金,他们中,选择了差别的作法:彼此分享了所有细节,以便于别的公司以此为鉴。该公司的一位高级副总裁对此次攻击仍后怕,他来表示:“黑客攻击手段令人不可置信”。然而,当安全杂志CyberScoop直接打采访那些我听说过曾遭到的的攻击的美国和欧盟制造商时,还没有一家公司不会愿意发表评论。更放心的方案Check Point为ICS系统提供给了业内最详细的网络安全解决方案,可切实保障您网络中的OT设备(除开工业控制器、SCADA服务器及传感器)安全无虞,而解决您有效保护其余资产。Check Point的Quantum物联网防护最大程度保障用户安全:?借助于比软件方法更最有效的威胁防护特性,飞快拦截攻击,如何防止其突袭关键OT系统?在用易被具体实施的自动生成策略将风险不暴漏降至最底?按照IT/OT网络分幅将易受攻击的OT设备与关键IT功能猪油膏开去?依靠详细的风险分析完全掌控雷鸣网络伴随着对OT设备的攻击不断攀升,IT部门没法再视若无睹。Quantum物联网防护将解决您程序维护声誉、避免不必要的欠费停机,并防止因恶意软件或监管罚款而蒙受经济损失。自身Check Point向大工业的Quantum物联网防护,IT和OT系统可协同运作,必须保证所有的组织高效、有序和安全地运行。或是该如何保护企业的OT和ICS网络免遭IT反击向量威胁的更多信息,请立马访问我们的网站