找回密码 立即注册
查看: 88|回复: 0

SANS研究所发布2024年关键基础设施战略指南:呼吁采取行动保护ICS/OT环境

[复制链接]

412

主题

1382

回帖

4180

积分

卡卡巡查

积分
4180
发表于 2024-9-3 09:40:20 | 显示全部楼层 |阅读模式

由 SANS 认证讲师兼 ICS Defense Force 首席执行官/首席顾问 Dean Parsons 撰写的综合指南强调了面对不断增长的网络威胁,对专业 ICS 安全措施的需求日益增长。

随着 2023 年针对工业控制系统 (ICS) 的勒索软件攻击数量惊人地增长了 50%,SANS Institute 正在采取果断行动,宣布发布其重要的新战略指南“ICS 就是业务:为什么保护 ICS/OT 环境在 2024 年对业务至关重要”。本指南由 ICS Defense Force 首席执行官兼 SANS 认证讲师 Dean Parsons 撰写,对快速发展的威胁形势进行了全面分析,并提供了组织必须采取的关键步骤来保护其运营和确保公共安全。随着网络威胁的频率和复杂性不断增加,本指南是保护支撑我们世界的重要系统不可或缺的资源。

策略指南中的关键见解:

  • 不断增长的威胁态势:该指南详细介绍了针对 ICS/OT 环境的网络攻击的惊人增长,其中一部分针对关键基础设施部门。“现实情况是,这些攻击不再是是否发生的问题,而是何时发生的问题,”Parsons 说。“ICS 领域的组织必须认识到他们的 ICS 就是业务。”
  • 高影响、低频率攻击:该指南强调了高影响、低频率 (HILF) 攻击的危险,这些攻击可能会导致灾难性后果,例如大面积停电和环境灾难。Parsons 指出:“这些攻击让安全 CSO、工程副总裁和其他负责 ICS 网络防御、安全和风险管理的人夜不能寐。“协调一致的针对性控制系统攻击可能会对行业、地区或国家产生级联效应。”
  • 五项 ICS 网络安全关键控制措施:Parsons 概述了保护 ICS/OT 环境所需的 SANS 五项关键控制措施,包括 ICS 特定的事件响应和可防御的控制系统网络架构。这些控制措施不仅是技术建议,也是支持运营连续性和安全性的业务要务。
  • AI 作为增强工具:该指南还讨论了人工智能 (AI) 在增强 ICS 安全性方面的作用,同时警告不要以牺牲人类专业知识为代价过度依赖 AI。“AI 可以是一个强大的工具,但它不能取代训练有素的 ICS/OT 的专业知识和决策能力

“我们不能自满,”帕森斯警告说。“本指南是负责保护关键基础设施的任何人(CSO、工程副总裁、工程安全和风险管理者)的必读之作。此处概述的步骤对于确保我们的工业系统继续安全可靠地运行至关重要。

SANS Institute 鼓励所有具有 ICS/OT 环境的组织下载策略指南并开始实施建议的安全控制措施。保护我们的关键基础设施不仅是一项技术挑战,而且是一项需要立即采取行动的关键业务当务之急。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


快速回复 返回顶部 返回列表