2021年工业网络安全最热门的话题

对过去回溯攻击系列中的攻击、对操作技术资产的攻击、工业恶意软件、工业勒索软件和计算机以外的物理工厂损害的分析是2021年工业网络安全的主要主题。

通过克里斯·瓦夫拉,加里·科恩,马克·t·霍斯克 2022年1月12日
图片由Brett Sayles提供

工业网络安全对用户来说仍然至关重要控制工程,设备工程,及其他CFE媒体和技术出版物。2021年的热门话题包括分析以前的网络安全攻击、恶意软件、勒索软件和过去计算机资产的物理工厂损坏。2021年初,CFE媒体和技术公司成立工业网络安全脉搏.该网站的创建是为了让读者更深入地了解影响制造业的网络安全问题,并帮助他们更好地为未来做好准备。几年前,网络安全可能被视为信息技术(IT)问题,但现在已经不再是这样了。工业物联网(IIoT)的兴起,将过去孤立的操作技术(OT)设备连接起来,意味着制造设施可能并将受到网络事件的影响,无论这些事件是恶意的还是无辜的。

2021年,太阳风公司、奥德斯玛公司和殖民管道公司遭受了高调的网络攻击,对公共和私营企业产生了重大影响。虽然人们很容易认为2021年是糟糕的一年(确实如此),但这些攻击不会减少。自20多年前互联网普及以来,互联互通一直是生活中的一个事实。几乎所有东西都是潜在的攻击载体。

正如这十大故事所示ICS脉冲过去,不只是序幕。这是一种让人们看到历史上发生了什么,并对未来保持警惕的方式。与健康一样,预防胜于治疗。人们在使用连接到互联网的电脑和其他设备时需要安全。好事有很大的潜力,但反过来也是如此,而且这种可能性比人们意识到的要长得多。

从过去的网络安全事件中吸取教训;OT网络安全

值得注意的是,读者似乎想从以前的错误中吸取教训。2021年前五篇文章中有四篇,前十篇文章中有一半来自“复古攻击”系列。顾名思义,回溯攻击文章解释并试图提供关于过去网络攻击的新见解。

虽然网络安全视频访谈系列仍然很受欢迎和吸引人,但其中一个访谈话题进入了前10名,排名第6。多年来,控制工程和工厂工程领域的许多人都认为网络安全是一个信息技术(IT)问题。显然,这也是一个操作技术(OT)问题,其影响远远超出了特定的机器、单元或过程,具有国家意义。同样,首席信息安全官(CISO)也对OT的网络安全工作表现出了兴趣,并可以帮助他们,特别是在考虑谁应该参与时,如第9条所述。

由于网络安全漏洞造成的工厂内计算机以外的物理资产损坏已被证明是一种可能性,并有记录,但此类损坏的实际报告仍然很少。对德国钢铁厂内部大规模破坏的解释排在第10位也就不足为奇了。

前10名工业网络安全脉搏2021年发布的文章

在2021年发表的文章www.industrialcybersecuritypulse.com该数据来自谷歌Analytics。

  1. 回溯攻击:4月8日,一名佛罗里达少年入侵了国防部和美国宇航局。1999年,一名15岁的北佛罗里达少年潜入国防部而且美国国家航空航天局电脑。
  2. 回溯攻击:7月8日,中国黑客在供应链中窃取了F-35战斗机的计划。2007年,中国黑客窃取了与F-35闪电II攻击战斗机发展相关的敏感技术文件。
  3. 回顾攻击:NotPetya是如何意外摧毁全球航运巨头马士基的,9月30日。2017年,全球航运巨头马士基遭受了最广泛、最具破坏性的网络攻击之一。
  4. 复古攻击:适中的鲍曼大道大坝如何成为伊朗黑客的目标,8月12日。2013年,7名代表伊朗革命卫队的伊朗黑客对美国基础设施目标进行了影响深远的网络攻击,纽约州拉伊布鲁克的鲍曼大道大坝成为攻击目标。
  5. Molson Coors网络攻击影响生产,出货,4月1日。总部位于芝加哥的酿酒和饮料公司Molson Coors承认,由于网络安全事件,他们经历了一次系统中断。
  6. 勒索软件攻击和OT:专家访谈系列,Hayley Turner, Darktrace, 9月3日。运营技术(OT)系统也可能受到损害——事实上,有专门设计来影响OT系统的恶意软件——这可能对关键的国家基础设施产生巨大影响,at的工业安全主管Hayley Turner说Darktrace.看到视频。
  7. 5月10日,殖民管道遭黑客攻击,对国家重要基础设施的攻击升级。美国重要国家基础设施的脆弱性再次暴露无遗,一次勒索软件攻击关闭了为东海岸提供近一半柴油、汽油和航空燃油的管道。
  8. 7月6日,Kaseya勒索软件攻击IT管理公司并造成全球中断。一场网络攻击袭击了爱尔兰都柏林软件供应商Kaseya并在第一个周末影响了大约1500家公司。
  9. 5月3日,每位CISO都应该问关于OT网络安全的五个问题。在操作技术(OT)网络安全中,确定“谁”是至关重要的,而且通常很复杂。
  10. 回溯攻击:6月10日,一场网络攻击在德国一家钢铁厂造成物理损坏。2015年,一场网络攻击对德国一家钢铁厂的高炉造成了“大规模破坏”,这是第二次对设备造成物理伤害的数字攻击。

克里斯Vavra、网页内容经理、CFE媒体和技术cvavra@cfemedia.com马克·霍斯克,内容经理,控制工程mhoske@cfemedia.com加里•科恩,内容经理,工业网络安全脉搏gcohen@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

相关文章
克里斯·瓦夫拉,加里·科恩,马克·t·霍斯克
作者简介:Chris Vavra, CFE Media and Technology网站内容经理,cvavra@cfemedia.com;Gary Cohen,工业网络安全脉冲的内容经理,gcohen@cfemedia.com。Mark T. Hoske,控制工程内容经理,mhoske@cfemedia.com;
工程师新产品
搜索产品,发现你所在行业的创新