美国政府问责局表示,控制系统面临网络攻击的风险
美国总审计署最近报告称,除了一般网络威胁增加外,还有几个因素导致了针对控制系统的网络攻击风险升级。根据GAO的报告,这些因素包括采用存在已知漏洞的标准化技术,以及增加控制系统与其他系统的连接。”
美国总审计署最近报告称,除了一般网络威胁增加外,还有几个因素导致了针对控制系统的网络攻击风险升级。根据GAO的报告和相关白皮书,这些因素包括采用具有已知漏洞的标准化技术,以及控制系统与其他系统的连接性增加。”关键基础设施保护:控制系统安全的挑战与努力,于2004年3月发行。
政府问责局报告说,控制系统可能容易受到各种攻击,其中一些例子已经发生。对控制系统的成功攻击可能会产生破坏性后果,例如危及公共卫生和安全。政府问责局补充说,计算机控制系统在许多国家关键基础设施中发挥着至关重要的作用。例如,在天然气分销行业,它们可以监测和控制通过管道的天然气的压力和流量。
报告指出,基于网络的攻击风险仍然存在,因为保护控制系统带来了重大挑战,包括有限的专业安全技术和缺乏经济理由。然而,政府、学术界和私营企业已经开始努力加强控制系统的网络安全。总统的《国家网络空间安全战略》确立了美国国土安全部(DHS)与这些实体协调以提高控制系统的网络安全的作用。
虽然正在进行一些合作,但国土安全部对这些努力的协调可以加速开发和实施更安全的系统。GAO的报告补充说,如果没有这些努力的有效协调,就有可能推迟开发和实施更安全的系统来管理国家的关键基础设施。问责局建议国土安全部部长制定和实施一项战略,与私营部门和其他政府机构协调,以提高控制系统的安全性,包括协调各种正在进行的控制系统安全工作的方法。国土安全部同意政府问责局的建议。
避免“堵塞和瘟疫”
Olin氯碱产品公司(McIntosh, AL)的副项目工程师Stephen Thomas说,更开放的系统产生了“堵塞和瘟疫问题”。“连接到开放系统是如此容易,直到事后才可能发现问题,而问题可能会影响整个网络。”
微软制造解决方案主管唐•理查森(Don Richardson)表示,由于一些误解,包括认为安全是IT问题、防火墙就是保护所需要的一切,控制系统可能比人们曾经认为的更脆弱。托马斯和理查森补充说,个人和公司都需要更好的纪律,以及更积极主动的政策、程序和技术来应对攻击。
欲了解更多Thomas和Richardson在4月21日亚特兰大ABB自动化世界会议上发表的关于安全的观点,请参见控制工程在线二四年四月二十三日。
欲了解更多信息或阅读GAO报告的最新版本,请访问控制工程的新的基于订户的在线资源中心www.globalelove.com或访问https://www.gao.gov.
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
