ALLEN BRADLEY SK-G9-GDB1-D292 347594-A01

ALLEN BRADLEY SK-G9-GDB1-D292 347594-A01

通过电子邮件进行网络钓鱼攻击是初始进入点的主要攻击媒介之一。对IC的其他攻击媒介包括USB/可移动介质、远程访问和供应商网络。USB和社会工程向量被用于STUXNET，令人惊讶的是，这些仍然是ICS网络的十大风险之一。

网络风险，尤其是整个供应链的网络风险，很难解决。根据一份能源部门的近期调查，69%的受访者认为他们的组织面临风险，因为供应链中第三方的网络安全实践存在不确定性，61%的受访者表示他们的组织难以减轻整个石油和天然气价值链的网络风险。

组织最大的弱点是过时和老化的IC。这也是最难解决且最耗时的问题，可能会因兼容性问题而对IC造成负面影响，因此需要仔细规划和充分测试来缓解。

ALLEN BRADLEY SK-G9-GDB1-D292 347594-A01

希望本博客系列中呈现的事实和数据将有助于破解由古老的信仰和神话造成的虚假安全感，并揭示ICS网络安全的现实。

ICS网络安全问题不能仅靠增加新技术和流程来解决。这将需要文化的巨大变革，挑战旧的信念和神话，并弥合业务目标和ICS网络安全需求之间的差距。董事会需要通过促进强有力的治理、风险管理以及组织内所有职能部门之间的协作来发挥领导作用，包括OT、IT、ERM和EHS。

所需的第一步是了解威胁形势并获得对资产的可见性。可以利用MITRE ATT & CK ICS框架来了解威胁。新系统应该设计有内置的安全性。最后但并非最不重要的一点是，应准备好记录在案并经过测试的事件响应计划，以便在发生网络攻击时处理紧急情况。