打造穩健的 OT 環境: 電力公用事業的捍衛戰士
近期對重大基礎設施的網路攻擊展現出駭客能夠如何利用工業控制系統。採用最新弱點管理最佳做法的企業,將能做好最充分的準備來降低風險及緩和可能的損害。
近期對於能源和電力產業網路攻擊的報告中特別指出,互連的工業控制系統 (ICS) 愈來愈容易受到惡意活動的影響。鎖定目標和投機的攻擊會造成重大中斷事件,甚至更糟的是,讓這些重要的服務關閉運作。仰賴操作技術 (OT) 與工業控制系統來支援重大基礎設施的公用事業必須建置及/或強化主動式網路安全保護措施,否則就會冒著容易受到愈來愈複雜的安全攻擊和威脅危害的風險。
電力產業中不斷演進的威脅版圖
電力產業在不斷演進的威脅版圖若隱若現的陰影之下運作,意味著市民與政府幾乎所有的生活層面都將面臨停頓的風險。數位轉型能夠讓電力供應商改善能源生產效率高達 10%,同時每年讓能源產業節省 $800 億美元的成本 (或相當於每年發電成本的 5%),然而在大範圍數位轉型的時代中,對電網發動手段複雜的惡意軟體與後門程式攻擊也變得愈來愈普遍。
隨著數位化帶來的正向成果,卻也衍生了副產品:網路風險。在 2022 年所有的網路攻擊中,有十分之一 (10.7%) 是以能源企業為目標,使其成為第四大最常遭到攻擊的產業。在北美的所有網路攻擊事件中,20% 發生在能源產業,成為 2022 年該地區遭到最多攻擊的產業。隨著電力供應商的利潤中心逐漸依賴數位化,管理網路風險勢在必行,但說來容易卻難以實行。有許多電力供應商根本不知道風險位於何處,因為他們的環境混合了各種新型與老舊設備。為了化解網路攻擊造成他們的大規模電力系統 (BES)/大規模能源系統 (BPS) 停機的風險,能源業者在數位轉型的同時,必須將網路安全視為當務之急。
引發連鎖效應的故障風險
公用事業中的互連系統在遭受攻擊時,會產生深遠的網路安全事端連鎖效應風險,可能會導致嚴重的安全入侵事件和巨大的損害。傳統系統與較新型架構的融合,在公用事業基礎設施中產生了容易遭受惡意軟體與網路攻擊的弱點網路。即使是看起來安全的實體隔離網路,一旦遭到入侵,就會成為滲透重要控制系統的連通管道。舉例來說,在系統管理網路中的入侵事件,可能會串聯至操作網路,因而危害負責管理發電、傳輸與配電的控制系統,進而干擾下流的服務穩定性。
這些系統的不斷擴張與錯綜複雜的特質,再加上彼此之間的相依性,為評估與修復弱點的工具帶來了十分艱巨的挑戰。想像一下這樣的場景,有一個攻擊者取得了子工作站控制器的存取權:其潛在影響遠遠超過本地系統中斷而已,它還可能會影響區域性或甚至全國性的電網,因此,這也突顯出採取主動安全措施的重要性。
現代 OT 環境的捍衛戰士
面對這些挑戰中,主動且完備的網路安全方法已然成為一種基本要求。定期進行弱點評估並持續監控 ICS 系統,是電力產業的重要戰略。安全專業人員必須採取全面性的方式來找出弱點,並採用針對特定目的而打造的軟體來防禦網路安全事端。
電力公司需要一套結合了資產能見度、弱點管理與威脅偵測的安全解決方案,才戰勝難度不斷攀升的挑戰。取得所有操作資產的完整能見度非常重要,包括智慧型電子裝置 (IED)、遠端終端裝置 (RTU)、可程式化邏輯控制器 (PLC)、斷路器、電錶、驅動程式和其他裝置。
Tenable 領先市場的 OT 安全解決方案是專門為協助電力公司捍衛其重大基礎設施所設計。利用 Tenable 無與倫比的網路安全專業能力、在 OT 領域的豐富經驗以及客戶支援,能源公司就能有效地保護其 OT,對抗危害公用事業運作與穩定性且不斷升級的網路威脅。
可讓您獲得更高的能見度與更多功能的企業整合功能
Tenable OT Security 是專為協助企業發揮現有技術投資的最高價值而設計。與最廣為採用的企業應用程式的原生整合功能能讓使用者管理整個攻擊破綻,並透過他們所選擇的使用者介面充分運用現有的工作流程。其他 OT 安全工具會限制使用者只能使用他們的使用者介面來執行報告和管理 OT 安全性,因此您就得在不同的畫面之間來回切換。Tenable OT Security 也與其他 Tenable 產品整合,包括:Tenable Security Center、Tenable Vulnerability Management、Tenable Lumin 和 Tenable One,賦予使用者針對所有曝險管理需求一套簡化的解決方案。
透過取得重要資產的完整能見度以及策略性地安排弱點管理工作的優先順序,電力公司就能有效地分配資源,以強化其網路安全態勢。這種主動防護的立場能確保其智慧電網在不斷演進的威脅版圖中保持安全與穩定的運作,為社區與產業等保障重要的服務。如需更多資訊以及能源公用事業應對 OT 安全挑戰的方法,歡迎查看底下所連結的精選資源。
深入瞭解
相關文章
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
April 15, 2024How operational technology can revolutionize logistics, supply chain management, and overall efficiency.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Industrial Control Systems Monitoring
- IT/OT
- OT Security