早在2012年,时任美国国防部长就警告该国面临“数码珍珠港”的可能性。他描绘了一个惨淡的可能性-极端主义团体和敌国将使用网络工具来访问关键交换机并破坏运输和基础设施。
尽管尚未发生如此大规模的攻击,但在当今物联网(IoT)和当今时代,Panetta的警告听起来更加相关。我们生活在智能时代,每个设备前面都带有智能标签-智能电视,智能车辆,智能城市,智能烤面包机,智能照明等。物理和网络之间的界限已经融合在一起,网络物理攻击的兴起-网络攻击也对物理世界产生了影响。
不是新现象
当然,也许最值得注意的网络物理攻击是2010年发现的Stuxnet恶意蠕虫。尽管没有人声称对此负有责任,但它对伊朗的核计划造成了实质性损害,使核离心机崩溃了。据认为是美国人创造的&以色列网络专家。
但是近年来,出现了一些规模较小的网络物理攻击实例,但破坏的可能性相似。今年在意大利,一些研究人员前往各个建筑工地,向那里的工人证明,他们可以轻松地远程控制建筑起重机,从而使其执行所需的动作。信息很明确– 建筑起重机极度脆弱,在恶意团体的控制下,可能会造成巨大破坏。
震惊与敬畏
在更大的范围内,乌克兰的电网在2015年12月成功成为目标,后果很严重。电力供应中断,超过23万人被停电一到六个小时。 2014年在德国,网络攻击对攻击者获得控制系统的访问权,对德国一家钢铁厂的高炉造成了严重破坏,这导致工厂的部分故障和高炉被损坏。
显然,企业还必须注意网络物理攻击这一日益增长和令人不安的趋势,并采取必要的必要步骤以保护自己免受日益增长的威胁的侵害。他们可以通过以下方式做到这一点:
- 填补差距– 大多数网络物理攻击的发生是由于企业网络安全方面的差距。企业必须不断监视其安全范围,并尽快介入以填补这些空白。
- 了解您的环境– 对于组织而言,重要的是要了解其所从事的行业以及新的威胁。随时了解新趋势和漏洞将确保它们能够在威胁出现时立即做出反应并做出响应。
- 营造安全文化– 企业有责任在其组织中创建一种安全至上的方法。这包括对员工进行网络安全重要性培训,确保有严格的关于网络安全的政策并遵守。
- 将物理安全与网络安全相结合– 如前所述,物理世界和数字世界之间的界限正在融合,并且企业必须在两个世界中都处于安全状态。在这方面,物理安全也是最重要的,它具有严格的规则以防止尾随,安全的访问控制系统和正确存储机密信息。
- 使用安全的网络安全解决方案– 强大的网络安全解决方案将使企业能够安全防御并监视网络活动。企业可以考虑 序列 的端点安全(EPS) 这是一个简单且创新的平台,集成了先进技术以保护网络。
没意见