西门子发布能源基础设施事件响应手册
星期三, 十一月 18, 2020
近日西门子公司发布了《模拟能源行业的网络攻击:事件响应手册》,该手册模拟了能源行业的网络攻击,以教育监管者、公用事业以及IT和OT安全专家。
由于攻击者旨在破坏关键基础设施,因此针对能源行业的网络攻击已从针对信息技术(IT)转向了运营技术(OT)。这种变化迫使能源企业重新考虑如何检测和消除威胁而不影响运营。
《手册》展示了对假象的电力公司的,导致全市大停电的网络攻击的响应。这样做的目的是让网络安全,IT和OT团队了解如何在压力很大的情况下进行协作和做出决策。
Ponemon Institute的报告称,预计在未来12个月内,全球一半以上的公用事业公司(54%)会发生OT攻击,而64%的受访者表示,复杂攻击是最主要的挑战。此外,西门子在其白皮书中解释说,OT基础架构比IT基础架构“明显更脆弱”,影响OT的漏洞对运营的破坏力更大。
超过三分之一(35%)的公用事业没有事件响应计划。《手册》概述了事件响应过程:包括攻击的准备、识别漏洞、包含损坏、消除威胁、制定恢复措施并记录从事件中学到的教训。
《能源基础设施事件响应手册》下载地址:
https://new.siemens.com/us/en/company/press/siemens-stories/energy/simulating-a-cyberattack-on-the-energy-industry-a-playbook-for-incident-response.html