根据网络安全风险投资公司的研究,到2023年,网络犯罪的成本预计将达到8万亿美元,到2025年将增长到10.5万亿美元。攻击者总是会找到渗透系统的新方法,公司也在不断评估他们的系统可能会受到怎样的攻击,以及保护它们需要花费多少钱。
对于任何关键基础设施公司来说,最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据,或阻止和中断运营。由于这些公司中有许多仍在使用多年前(如果不是几十年前)安装的遗留系统,因此这种风险更加严重。
这些系统的网络安全功能最小,如果有的话。它们提供了一个巨大的数字攻击面,这意味着潜在的攻击者可以通过许多途径未经授权访问公司的计算机或网络。保护这种不安全的遗留基础设施似乎是一项艰巨的挑战。
关键基础设施公司管理者的主要任务是更新或保护他们现有的控制系统。但是他们应该怎么做呢?这里有五个问题可以帮助这些公司保护他们的系统免受攻击。
谁是威胁和攻击关键基础设施的幕后黑手,他们的动机是什么?
攻击者主要有三种类型。那些为了做而做的人——他们可能是最不值得担心的。还有一些攻击者想要使用恶意软件(如勒索软件)阻止对计算机系统的访问,直到支付一笔钱。最危险和最不被注意的威胁来自国家支持的攻击者,他们试图在所谓的网络战中进入关键的基础设施。
企业应该采取什么措施来保护他们的系统免受攻击?
企业必须首先对其安全系统和资产管理进行全面评估,以确定正确的保护措施。措施可能包括使用防火墙将现有的不安全设备替换为网络安全设备,隔离IT和OT网络,或阻止未经授权的用户访问关键运营网络。
关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要?
关键基础设施公司及其供应商必须使用相同的标准,如IEC62443,这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。
公司如何保持对系统中新出现的威胁的意识?
为减低网络攻击的风险,企业必须妥善及适时地处理网络安全事故及软件漏洞。
同样,常见漏洞和暴露(CVE)允许组织跟踪、比较漏洞并确定漏洞的优先级。cve帮助公司了解他们的兼容产品是否已经针对特定的安全问题进行了审查。
外部产品测试有多重要?
彻底的测试,包括由外部专家进行的测试,至关重要。网络资产,包括远程遥测系统,应经过多个阶段的测试。首先,由负责开发的内部工程师负责。然后,由专门的团队进行软件测试。测试的另一个阶段是向选定的客户提供beta版本,帮助他们在实际情况下测试系统。
尽管网络攻击者将继续寻找渗透系统的新方法,但通过应用这些流程来更新或保护现有的控制系统,关键基础设施公司的管理人员可以在不断变化的网络安全挑战中领先一步。
中嘉和信作为深耕IDC行业十余年的数据中心服务商,致力于成为行业领先的数字化业务连续性保障服务提供商。业务覆盖金融机构、银行保险、人工智能、电商零售、交通运输、生产制造、能源化工、地产建安、生活服务等多个行业。中嘉和信为客户提供数据中心规划建设、数据中心托管运营、公有云、私有云、混合云、DCI全球组网、云网融合、信创集成服务、安全集成服务等定制化解决方案,依托经验丰富的专业技术服务团队和先进的运维服务管理体系,持续为各行业客户提供一站式数字化业务连续性保障服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!
文章来源:互联网,如有侵权联系删除!
