关键基础设施企业为避免“重大停机”事件的必做事项
美国退役将军 Gregory Touhill(软件工程研究所 CERT 部门主任)和前罗克韦尔自动化首席信息安全官 (CISO) Dawn Cappelli 接受了 ISMG 编辑部高级副总裁 Tom Field 的采访,座谈了 2022 年罗克韦尔自动化关于关键基础设施网络安全就绪度的研究报告。
这些工业网络安全专家回顾了导致本可有效预防的安全漏洞的常见防范缺口,以及广泛的关键基础设施停机事件(如影响 Colonial Pipeline、JBS 肉类供应商和佛罗里达州 Oldsmar 水处理厂的停机事件)所带来的日益增加的威胁。探讨了下列主题:
- 一场完美风暴是如何酝酿形成的——日渐频繁的 OT 攻击事件、大规模业务中断、紧张的地缘政治局势、预算不足的安全计划、常见的安全防范缺口以及勒索软件罪犯惊人的非法所得,这些因素都是幕后推手
- 为快速加强网络安全防范,工业企业可采取的措施包括供应链风险评估、资产盘点、持续威胁监控以及书面化事件响应计划
- 如何以 NIST 网络安全框架为基础打造可靠且持久的网络安全计划;识别业务关键系统并划分优先顺序,以实现零信任战略;在罗克韦尔自动化的免费指导下,制定符合美国政府资助申请资格的网络安全计划。