打造弹性的 OT 环境: 针对电力公共事业公司的保护措施
最近针对重要基础设施的网络攻击展示了黑客利用工业控制系统的方法。采用最新漏洞管理最佳实践的企业将能做好最充分的准备来降低风险和缓解可能受到的损害。
最近针对能源和电力行业网络攻击的报告特别指出,互连的工业控制系统 (ICS) 是如何越来越容易受到恶意活动的影响。有针对的攻击和投机性的攻击会造成重大中断事件,更糟的是会关闭这些重要的服务。依赖运营技术 (OT) 和工业控制系统来支持重要基础设施的公用事业必须实施和/或增强主动网络安全保护措施,否则就会冒着容易受到越来越复杂的安全攻击和威胁攻击的风险。
电力行业中不断演变的威胁态势
电力行业在不断演变的威胁态势的影响下运营,这意味着市民和政府的几乎所有的方方面面都会受到影响。在大范围数字转型到时代,针对电网进行的复杂恶意软件和后门程序攻击变得越来越普遍,而数字化转型助力电力供应商将发电量提高 10%,同时每年为电力行业节省 800 亿美元(或占年度发电总成本的 5%)。
伴随数字化各种积极成果而来的,还有网络安全风险这一副产品。2022 年全球网络攻击中,有十分之一 (10.7%) 的目标是能源企业,能源行业已成为受攻击数量第四大的行业。在北美,20% 的网络攻击发生在能源行业,该行业已成为 2023 年该地区受攻击数量最高的行业。随着电力供应商的利润中心越来越依赖数字化,管理网络安全风险势在必行,但这一点说起来容易做起来难。许多电力供应商很难确切地知道风险在哪里,因为他们的环境混合了现代和传统的各种设备。为了缓解网络攻击造成大规模电力系统 (BES)/大容量电力系统 (BPS) 中断的风险,能源公司在数字化转型的同时也需要对网络安全进行优先级分析。
引发连锁反应的故障风险
公用事业中的互连系统在遭受攻击时,会产生深远的网络安全事件连锁反应风险,可能会造成严重的安全泄露和重大的损害。传统系统与较新架构的融合在公用事业基础设施中产生了容易遭受恶意软件与网络攻击的漏洞网络。即使看似安全的物理隔离网络,一旦遭到入侵,就会成为渗透重要控制系统的导管。例如,入侵系统管理网络可能会对运营网络造成连锁反应,因而危害负责管理发电、传输与配电的控制系统,进而干扰下游的服务稳定性。
这些系统的不断蔓延与错综复杂的特性,再加上彼此之间的相依性,对评估和修复漏洞造成非常艰巨的挑战。想象一下有攻击者获得变电站控制器访问权这样的场景:其潜在影响远超本地系统中断,还可能会影响区域电网甚至全国电网,因此,这也突显出采取主动安全措施的重要性。
针对现代 OT 环境的保护措施
面对这些挑战中,主动且全面的网络安全方法已然成为一种基本要求。定期进行漏洞评估并持续监控 ICS 系统是电力行业的重要战略。 安全专业人员必须采取全面的方法来识别漏洞,并采用专门打造的软件来防御网络安全事件。
电力公司需要使用将资产可见性、漏洞管理与威胁检测结合在一起的安全解决方案,才能应对不断增加的各种挑战。维持所有运营资产的完整可见性非常重要,这些资产包括智能电子设备 (IED)、远程终端单元 (RTU)、可编程逻辑控制器 (PLC)、断路器、电表、驱动器和其他设备。
Tenable 市场领先的 OT 安全解决方案是专为帮助电力公司保护其重要基础设施而量身打造的。利用 Tenable 无与伦比的网络安全专业知识、在 OT 领域的丰富经验以及客户支持,能源公司就能有效地保护其 OT,抵御危害公用事业运营与弹性且不断升级的网络威胁。
企业集成可实现深入洞察,采取更多措施
Tenable OT Security 旨在帮助企业最大程度发挥现有技术投资。与使用最为广泛的企业应用程序的原生集成功能支持用户管理其整个攻击面,并通过所选择的用户界面充分利用现有的工作流程。其他 OT 安全工具会限制用户只能使用其用户界面来运行报告和管理 OT 安全性,因此您就要在不同的屏幕之间来回切换。Tenable OT Security 还与其他 Tenable 产品集成,包括 Tenable Security Center、Tenable Vulnerability Management、Tenable Lumin 和 Tenable One,为用户提供一套简化的解决方案,满足其所有风险暴露需求。
通过获取重要资产的完整可见性并战略性地对漏洞管理进行优先级分析,电力公司可以有效分配资源来强化其网络安全态势。这种主动防护立场可以确保其智能电网在不断演变的威胁态势中保持安全与有弹性的运营,保障社区与行业等场所的重要服务正常工作。有关如何为能源公用事业解决 OT 安全挑战的更多信息和指导,请查看下面链接的精选资源。
了解详情
相关文章
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
April 15, 2024How operational technology can revolutionize logistics, supply chain management, and overall efficiency.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Industrial Control Systems Monitoring
- IT/OT
- OT Security