HONEYWELL 51400926-100

Description

HONEYWELL 51400926-100

一个显著的例子是对伊朗一家钢铁厂的袭击，据报道，袭击是由“掠夺性麻雀”黑客组织在2022年6月实施的。该组织表示，它在工厂内引起了严重火灾，甚至发布了一段似乎是闭路电视镜头的视频，显示工人在一台机器开始排放钢水和火焰之前撤离了工厂的一个区域。由于大多数网络攻击通常发生在数字领域，因此这种攻击很少造成物理损害，因此意义重大。

另一个备受瞩目的事件涉及美国最大的燃料管道之一“殖民地管道”。2021年5月，该管道遭受了勒索软件攻击，导致东海岸的燃料供应中断。此次攻击利用了该管道IT网络中的漏洞，导致运营中断并在多个州引发燃料短缺。这次活动突出了信息技术和生产运营技术系统之间的相互联系，并强调需要在关键基础设施的各个方面采取强有力的网络安全措施。

HONEYWELL 51400926-100

开发和部署补丁来解决OT环境中控制器和工程工作站存在的漏洞，对于减少攻击面至关重要。由于业务的重要性及其对运营流程的影响，这些资产的补丁程序的发布和安装需要非常全面的QA流程，并且很可能需要一个维护和停机窗口，这可能需要很长一段时间来协调并最终完成。有理由认为，受影响的资产在很长一段时间内都将是脆弱的。在此期间，可以实施缓解措施来检测和防止对这些关键基础设施资产的攻击。