用恶意软件利用安全仪表系统的中东石油和天然气精炼厂事件突显了关键基础设施受到网络攻击的威胁越来越大虽然没有对不遵守指南的处罚很多年月华尔街日报报道称因项关键基础设施保护和年至年间发生的其他安全违规行为对杜克能源公司处以万美元的罚款。这是对组织征收的最后一笔罚款的三倍多。许多报道这个故事的新闻机构都提到了电网供应商的互连性和相互依赖性这造成了明显而现实的危险需要得到强有力的解决。
具体来说当一个机构不完全遵守已发布的指南时它就会成为所有其他供 斯洛文尼亚 WhatsApp 号码列表 应商链条中的薄弱环节。那么公用事业和能源供应商应该怎么做才能确保满足最低标准虽然这不是一份详尽的清单但以下是有助于遵守标准的三个关键领域确保您可以识别和分类环境中的大容量电气系统资产。网络安全的一个基本原则是你无法保护你不知道的东西。为了保护您的控制系统并遵守您应该确定您拥有什么。例如部署安全技术自动发现和映射您的所有设备甚至是休眠的设。
备并保持这些资产的最新清单这包括操作员和工程工作站控制器和控制器和其他设备。部署一致且可持续的安全控制以保护您的并防止误操作。警报对未经授权的访问和活动实施安全管理策略。这种全面的审计跟踪有助于发电所有者和运营商建立责任和问责制并防止可能导致电厂误操作或不稳定的恶意或错误活动。通过指定支持保护网络系统免受可能导致误操作或不稳定的损害的技术操作和程序要求来管理系统安全。这可以通过部署检测规则违规和异。