西门子发布能源基础设施事件响应手册
2020-11-18
来源:安全牛
近日西门子公司发布了《模拟能源行业的网络攻击:事件响应手册》,该手册模拟了能源行业的网络攻击,以教育监管者、公用事业以及IT和OT安全专家。
由于攻击者旨在破坏关键基础设施,因此针对能源行业的网络攻击已从针对信息技术(IT)转向了运营技术(OT)。这种变化迫使能源企业重新考虑如何检测和消除威胁而不影响运营。
《手册》展示了对假象的电力公司的,导致全市大停电的网络攻击的响应。这样做的目的是让网络安全,IT和OT团队了解如何在压力很大的情况下进行协作和做出决策。
Ponemon Institute的报告称,预计在未来12个月内,全球一半以上的公用事业公司(54%)会发生OT攻击,而64%的受访者表示,复杂攻击是最主要的挑战。此外,西门子在其白皮书中解释说,OT基础架构比IT基础架构“明显更脆弱”,影响OT的漏洞对运营的破坏力更大。
超过三分之一(35%)的公用事业没有事件响应计划。《手册》概述了事件响应过程:包括攻击的准备、识别漏洞、包含损坏、消除威胁、制定恢复措施并记录从事件中学到的教训。
《能源基础设施事件响应手册》下载地址:
https://new.siemens.com/us/en/company/press/siemens-stories/energy/simulating-a-cyberattack-on-the-energy-industry-a-playbook-for-incident-response.html
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。