Stuxnet电脑病毒,2010年针对伊朗的核基础设施,网络安全历史上定义了一个关键时刻。这个事件引发的网络攻击的新时代,最初集中在传统的IT环境。它威胁景观的发展,威胁演员看着操作技术(OT)环境作为一种新的景观扩大他们的努力。他们为什么不呢?许多估计告诉我们,不安全的环境是IT安全背后25年。Stuxnet蠕虫病毒利用“气隙”的虚假的安慰(电脑未连接到互联网或其他系统连接到互联网),我们已经看到在过去一年快速增长的网络攻击在OT系统,利用类似的策略。在最近发布的一份简报[我],网络安全和基础设施安全机构(CISA) 2021年突出ransomware威胁的现实与资产和工业控制系统。“鉴于关键基础设施对国家安全的重要性和美国的生活方式,无法访问恶意网络参与者的资产是一个有吸引力的目标,“中钢协说。
攻击者不再专注于一个特定的行业。SolarWinds网络攻击影响了至少100的私人公司和九个政府机构。这违反花露水系统15000名城市居民的影响。最近的殖民管道攻击迫使美国最大的燃料管道关闭。这些攻击提供了一个令人不安的了解网络攻击如何导致昂贵的中断关键基础设施为我们的经济运作和灾难性的涟漪效应。随着公司发展和自动化他们的IT基础设施,模糊信息技术(IT)和操作技术差距(OT)系统使它重要的关键基础设施的提供者采取积极主动的行动。
Claroty一项研究显示,56%的不安全专家在工业企业报告的增加网络安全威胁大流行以来,和70%的网络罪犯的用人新策略在同一时间内。(二)关键基础设施组织有效地保护自己和他们的客户,他们必须采取多管齐下的方法。
网络安全的五个方面对关键基础设施企业需要考虑
网络卫生
良好的网络卫生不相似。细分控制,固件/软件打补丁,多因素身份验证(MFA),密码管理和资产管理都是重要的安全环境。保持意识的问题,很多方面你的业务会容易受到攻击也很重要。在威胁环境不断变化,企业和政府机构必须积极主动地寻找关于最近的袭击和交流的见解的见解。有许多来源的见解不应被忽视,包括网络安全、基础设施安全机构的报告(CISA)[3]。
最近白宫发布的行政命令(EO) 5月12日,2021改变的定义”系统。“过去,术语系统专门的IT系统。最新的EO,这个术语的定义系统已经扩大到包括OT机械。以及一个建立工业控制系统安全框架nist SP 800 - 82(四)——EO打开所有主要框架如NIST SP 800 - 53年,NIST SP 800 - 171和CMMC适用环境。
协作
今天合作打击网络犯罪的关键。总统拜登最近的行政命令在提高国家的网络安全[v]和相关网络峰会证实,甚至我们的最高水平的政府赞同这一政策。Equinix的股票的最佳实践和经验与威胁的信息共享和分析中心传播信息,我们的客户通过客户服务经理。Equinix的威胁生态系统允许我们的社区分享情报和同事、第三方供应商和执法,这样我们都可以更好地准备应对风险。
随着公司发展和自动化他们的IT基础设施,模糊之间的差距和不系统和网络使它重要的关键基础设施的提供者采取积极主动的行动。”
教育
来自斯坦福大学的研究人员和高级网络安全组织发现,大约88%的所有数据泄露是由人为错误造成的。(六)是至关重要的对你的员工知道安全是一个共同的责任,以及他们如何可以让你的公司面临风险。
技术
当投资技术预测、防止或减少攻击,你的技术投资必须符合公司的未来需求。预计该公司走向,了解相应的风险和投资。全球ransomware损害的成本预计将在2031年超过2650亿美元(七),所以明智的投资。
操作效率
你让技术投资,一定要与利益相关者密切合作,以便你理解你的决定的影响在业务单位和他们了解周围的紧迫性保护数据和应用程序。主动威胁狩猎和脆弱性管理是重要的安全操作优先考虑降低风险。这些至关重要的操作必须完成合作和全面了解依赖关系将有助于提高业务运营效率,减少响应时间在攻击。
88%的数据泄露是由人为错误造成的。
Equinix的保护我们自己和我们的客户怎么样?
一个健壮的和安全的基础设施平台Equinix™设计时考虑到安全,安全是嵌入在我们所有的技术工具和平台的规划阶段。混合云的平台确保安全互联——基本收集OT数据时边缘和共享或迁移物联网在多点和multicloud数据和工作负载。Equinix的织物™缩短了计算和数据之间的距离,使不完全控制其数据和安全周长。因为这些部署被安置在身体上的安全设施和监控与严格的访问控制,不断部署本身成为防止入侵。
Equinix的大量投资于人员、技术和流程,以防止,检测和应对网络攻击。我们补充传统与深层数据包检测安全技术和其他技术更适合OT环境在OT收集情报,它和物理安全,监控设备互相交谈,帮助预防和预测风险。
机器学习可以帮助我们自动化和实施风险分析和安全流程,尽量减少人工干预的必要性并提供见解,我们使用复制安全流程我们整个足迹在每一个地区。我们分享这些见解,威胁和信息网络安全专业知识与我们的客户,合作伙伴和执法。我们也投资于一个全球网络安全意识计划为我们的员工尽量减少人为错误的风险。程序包含一个钓鱼模拟程序,网络大使项目,安全大学,基于角色的培训(如DevSecOps培训),和一般安全意识培训。
主机关键基础设施的组织有很大的责任,不仅他们的股东,他们服务的社区。网络安全形势变得更加复杂当它穿过它和环境。与意识、合作教育、操作效率和正确的技术,可以减少安全威胁越来越大的影响。
如何确保您的业务的更多信息,读这个解决方案简单关于利用霍尼韦尔的工业经验和证明操作技术(OT)网络安全专家Equinix的平台。
(二)调查结果提供深入了解的工业网络安全在COVID-19 - Claroty状态,2020年10月6日
(七)全球Ransomware损害成本到2031年超过2650亿美元、静脉Presswire 2021年6月4日
Equinix的织物缩短计算和数据之间的距离,让无法完全控制其数据和周边的安全。"
订阅Equinix的博客