从行业安全到OT安全.pdfVIP

从行业安全到OT安全 OT风险与安全管理 谢明君 IBM全球安全事业部威胁情报防御产品经理 针对OT系统的复杂攻击正在增多 纽约大坝的 US-CERT发布的关于在 SCADA系统被 关键基础设施上使用分 黑客入侵 乌克兰变电站 期目标进行攻击的建议 黑客入侵一 遭恶意软件攻 (自2014年以来) 美国天然气和 家水务公司 击(Industroyer) 电力公司网络 的SCADA系 Norsk 遭入侵 统，控制水 Hydro攻击 公开攻击SIS 流和化学物 质含量 在巴伐利亚核 勒索软件加密了未 (TRISIS) 历史上第一次 电站的燃料系 打补丁的EU过程 统上发现了恶 控制系统 由恶意软件造 意软件 (WannaCry) 将BlackEnergy, 成的断电 勒索软件电 Industroyer 和 (BlackEnergy) 子邮件发送 密歇根州一家 NotPetya 联系 水力发电厂 给以色列电 电力和水务公 “NotPetya”恶 到相同来源的 的机密 力管理局 司遭勒索软件 意软件阻止， 后门被发现 钓鱼 例如切尔诺贝 SCADA系统 利辐射传感器 数据在暗网 上被暴露 2015 2016 2017 2018 2019 6月 12月 1月 3月 4月 12月 5月 6月 12月 3月 10月 3月 OT环境安全的复杂性是独一无二的 风险 可见性 影响 安全方法和结果关注 • 缺乏风险缓解措施和修复 • 有限的资产可见性 • 安全事件的