西門子電容式物位計選型，6SE64402UC155AA1

2010年，重要 - 當然也是明顯的 -  ICS網絡安全

事件是發現和分析Stuxnet攻擊。該

賽門鐵克和其他公司可以隨時獲得技術分析和事實，

但請注意，還有很多不正確和誤導性的信息

出版。雖然Stuxnet攻擊顯示出新的復雜程度

和持久性，持久的影響，就是它

再次改變了假設和風險認知。

從歷史上看，除了一些眾所周知的案例，“攻擊”

在ICS上有內部人士，獨立黑客，以及

一般的，不起眼的努力 - 沒有任何動機

廣泛的變化。此外，ICS運營商也有

一直關注，有時甚至是

由于惡意病毒而經歷的停機時間，

蠕蟲等干擾系統操作。

企業和其他ICS所有者一直關注

過度攻擊ICS的可能性

系統，但擔憂很快被駁回，因為

所需的知識，制作

感知風險。 Stuxnet給了我們一個實際案例

特定的ICS系統遭到成功攻擊（有

仍然有人懷疑實際造成的損害）。

Stuxnet沒有提高所有ICS所有者的標準。這是一個極端的案例，感染

成千上萬的系統，但由于具體而影響了少數系統

損壞它的意圖和它使用的技術。但是，我們可以做到

來自Stuxnet事件的幾個重要觀察結果：

·它表明，高影響力的運營（，公用事業......）

依賴于ICS在動機時容易受到定向攻擊

足夠高了。即使是專有系統也不是障礙

當必要的動力和資源匯集在一起時。

·它驗證了所需的攻擊團隊規模和技能

重要 - 不止一些人 - 但即便如此

賭注很高時的抑制劑。 Stuxnet的開發可能

實際上有點降了障礙 - 特別是類似的

的情況。

它表明將ICS與通用網絡隔離開來

不安全。補充保護和控制

必要。

·在Stuxnet發現之后，進行產品演示

表明應用程序白名單技術會有

阻止了一些攻擊路徑。

·防病毒功能雖然對其他問題很有幫助，但卻無濟于事

這些漏洞要么是未知的，要么是未知的

糾正。

·它表明攻擊可能在相當長的時間內未被發現，

造成持續中斷，影響性能，質量和成本。

迫切需要更好的監控。

·它提醒我們，人和實踐是其中很大一部分

整體ICS漏洞。

即使從Stuxnet學到很多教訓，實際上也是如此

對行業的影響并沒有像人們預期的那樣大

收到的新聞量，因為情況相對獨特。

Stuxnet事件提供了證據表明所有系統都易受攻擊

攻擊者擁有關鍵資源和足夠的時間。從風險角度來看，

Stuxnet提供了風險等級高端的指標。這種風險

水平并不 - 我們一直都知道這是可能的 - 但Stuxnet

事件將這種極端風險轉化為遠程可能性

非常真實。因此，它消除了我們不必要的論點

考慮這種風險水平。

許多企業和組織都認為這不太可能

他們將像Stuxnet一樣受到攻擊，他們是正確的。

這意味著他們可能不需要采取相同的極端來保護

他們的系統。他們可能不需要在安全方面進行同樣的投資

技術，可能不需要實施相同的政策和流程，

并且可能不需要對網絡安全人員進行投資。

西門子電容式物位計選型，6SE64402UC155AA1