←返回事件类别

网络安全 - 真正的企业安全架构挑战

logo INCASE

介绍一个令人抓狂的演示文稿 BAE系统潜艇首席工程师Cliff Martin将于今年3月在考文垂和伦敦举办的“基于PROFINET技术的4.0工业智能化”系列研讨会上发表演讲。

在2015中,大约225,000乌克兰人突然发现自己在圣诞节时因成功钓鱼邮件而没有电。 人们普遍认为,俄罗斯运营商应对此负责,以支持他们在乌克兰的混合战战略; 此外,他们还成功地减缓了远程修复工作(在3和6之间)。

这些攻击者是世界上最有能力和资金最充足的攻击者之一,但他们以令人震惊的简单方式执行攻击中的断电部分; 他们使用有效的用户凭据登录HMI并按下软键。

关于乌克兰网络攻击的报道很多,特别是在运营技术领域,重要的是要引起人们对恐惧,不确定性和怀疑的关注,以及那些可以帮助我们学习和更好地模拟威胁的方面。

我们可以从乌克兰的攻击中吸取一个教训 - 攻击者虽然专注于有效性,但总是会走阻力最小的道路。 运营技术安全始终需要采用与传统IT不同的方法,而从技术上讲,OT安全性在技术上逐年提高,安全计划必须继续考虑影响其风险的架构和人员/流程方面; 在多个供应商,承包商,客户和站点的复杂空间中,评估阻力最小的路径可能很困难,第三方支持的移动性和反应性可能会进一步加剧这些问题。

本次演讲将借鉴乌克兰的经验教训和类似类型的攻击,从介绍层面讨论良好实践安全架构模型以及新兴技术和支持要求对其实施带来的挑战。

将关注真实世界的支持和运营解决方案无意中或无形地桥接安全执行区的方式,以及这对您的威胁模型意味着什么。

点击这里 有关研讨会和如何注册的更多信息

在PROFIBUS集团

我们为过程工业数字通信创建和提供标准,配置文件和培训课程

签名:金牌会员

相关新闻

发表评论

您的电子邮件地址不会被公开。 必填字段标 *

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.