SANS Institute 发布 2024 年关键基础设施战略指南

阅读量46975

发布时间 : 2024-08-30 14:47:39

x
译文声明

本文是翻译文章,文章来源:DARKREADING

原文地址:https://www.darkreading.com/cybersecurity-operations/sans-institute-unveils-critical-infrastructure-strategy-guide-for-2024

译文仅供参考,具体内容表达以及含义原文为准。

随着 2023 年针对工业控制系统 (ICS) 的勒索软件攻击惊人地增加 50%,SANS 研究所正在采取果断行动,宣布发布其重要的新战略指南“ICS 就是业务:为什么保护 ICS/OT 环境在 2024 年对业务至关重要.”本指南由 ICS Defense Force 首席执行官兼 SANS 认证讲师 Dean Parsons 撰写,对快速发展的威胁形势进行了全面分析,并提供了组织必须采取的关键步骤来保护其运营和确保公共安全。随着网络威胁的频率和复杂性不断增加,本指南是保护支撑我们世界的重要系统不可或缺的资源。

策略指南中的关键见解:

  1. 不断增长的威胁形势:该指南详细介绍了针对 ICS/OT 环境的网络攻击的惊人增长,其中一部分针对关键基础设施部门。“现实情况是,这些攻击不再是是否发生的问题,而是何时发生的问题,”Parsons 说。“ICS 领域的组织必须认识到,他们的 ICS 就是业务。”

  2. 高影响、低频率攻击:该指南强调了高影响、低频率 (HILF) 攻击的危险,这些攻击可能会导致灾难性后果,例如大面积停电和环境灾难。Parsons 指出:“这些攻击让安全 CSO、工程副总裁和其他负责 ICS 网络防御、安全和风险管理的人夜不能寐。“协调一致的针对性控制系统攻击可能会对行业、地区或国家产生级联效应。”

  3. 五项 ICS 网络安全关键控制措施:Parsons 概述了保护 ICS/OT 环境所需的 SANS 五项关键控制措施,包括 ICS 特定的事件响应和可防御的控制系统网络架构。这些控制措施不仅是技术建议,也是支持运营连续性和安全性的业务要务。

  4. AI 作为增强工具:该指南还讨论了人工智能 (AI) 在增强 ICS 安全性方面的作用,同时警告不要以牺牲人类专业知识为代价过度依赖 AI。“AI 可以是一个强大的工具,但它不能取代训练有素的 ICS/OT 的专业知识和决策能力。”

“我们不能自满,”帕森斯警告说。“本指南是负责保护关键基础设施的任何人(CSO、工程副总裁、工程安全和风险管理人员)的必读之作。此处概述的步骤对于确保我们的工业系统继续安全可靠地运行至关重要。

SANS Institute 鼓励所有具有 ICS/OT 环境的组织下载策略指南并开始实施建议的安全控制措施。保护我们的关键基础设施不仅是一项技术挑战,而且是一项需要立即采取行动的关键业务当务之急。

本文翻译自DARKREADING 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66