AG8大厅登录关键基础设施：Aliquippa 之后的 OT 网络风险

Jacobs OT AG8大厅登录安全高级副总裁 John Karabias 讨论了水务公司和关键基础设施中紧迫的AG8大厅登录安全问题，重点关注最近的威胁以及采取主动方法量化和解决 OT 风险的必要性。   

在工业控制系统 (ICS) 的动态格局中，针对关键基础设施运营技术环境的AG8大厅登录威胁持续增加，需要采取新的行动来量化和减轻AG8大厅登录风险。 2023 年，以国家主导的运营技术 (OT) AG8大厅登录安全漏洞激增为标志，美国水务行业多次成为攻击目标。对 Aliquippa 市水务局的AG8大厅登录攻击在宾夕法尼亚州，由伊朗支持的AG8大厅登录复仇者组织精心策划，强调了该行业内部的漏洞，与 2011 年伊利诺伊州斯普林菲尔德黑客攻击事件相呼应。

在复杂的 ICS 环境中，在物理安全、AG8大厅登录安全和自动化之间保持微妙的平衡对于确保运行稳定性至关重要。宾夕法尼亚州的违规事件提醒人们注意水务部门 OT 漏洞的潜在后果，包括下游违规影响设施运营和水质的能力。随着全球对 OT 系统的攻击不断增加，水务公司必须改进其量化风险的方法，并应用AG8大厅登录安全措施，使他们能够在任何形式的 OT 漏洞中做出果断的响应并保持弹性。  

肥尾正在改变风险前景

在关岛发生严重破坏性的伏特台风袭击之后，很明显，包括民族国家在内的恶意实体战略性地以关键基础设施为目标，以最大程度地造成伤害并造成严重后果。这种低概率、高后果的表述类似于散文家提出的“肥尾”概念纳西姆·塔勒布在他关于金融领域风险的几本主要著作中。塔勒布关于风险和分配的博学文章表明，从华尔街到美国五角大楼，实体如何始终低估通常被称为“黑天鹅”的灾难性事件的可能性和后果。 然而，OT AG8大厅登录漏洞不再是黑天鹅，因为它们发生得越来越频繁，并且有可能造成不可挽回的损害。我们已经越来越习惯社会中的“肥尾”现象，包括 COVID-19 大流行在内的例子。这些事件对组织和周围社区的影响尤为严重。 OT 向量是另一个领域，如果不适当缓解，厚尾可能会产生严重后果。 

评估风险并立即采取行动的 OT 安全措施

供水和废水处理行业因其在维持公民生命支持方面发挥的关键作用而成为AG8大厅登录威胁的主要目标。在水中和其他 OT 环境中一样，操作员必须了解 OT 的各种接入点以及这些接入点经常发现的缺乏防御工事的情况。组织必须从业务、维护和设备供应商的角度认识到连接系统以及在企业和控制系统之间进行可路由访问的价值。他们还必须承认，已经开发出可以绕过气隙AG8大厅登录的恶意软件，包括 Flame、Stuxnet 和 BlackEnergy。 

在当今的 OT 环境中，比以往任何时候都更容易造成伤害。通过像闪存驱动器或 Wi-Fi 连接这样简单的东西，恶意或缺乏经验的内部人员就可以渗透并感染关键的 OT 系统。水务实体可以通过设计、升级和定义的关键点来限制风险，从而改善其风险状况。利用“设计安全”等方法，将AG8大厅登录安全融入到技术产品的设计和制造中的组织可以有效地结合经过验证的实践和技术来降低数字风险。

可以采取运营AG8大厅登录安全措施来同步监控和数据采集 (SCADA)、OT 和物理系统的强化措施。遵守 NIST 800-82 等标准是立即解决 SCADA 分段风险的重要基本原则。 OT 的设计应具有稳定的 OT AG8大厅登录环境，物理系统和传感器应有效地连接到 SCADA AG8大厅登录，利用 OT AG8大厅登录可以可靠支持的通信。现在就可以采取这些措施来实质性地改善组织的风险状况。在 Jacobs，我们秉承“设计安全”的理念，通过运营和维护将AG8大厅登录安全嵌入到项目设计中。但仅此还不够。我们已经超越了全生命周期 OT 安全交付，以协商方式识别和规划大量 OT AG8大厅登录风险场景及其随之而来的权衡。这是工业时代的新安全范例。 

为下一个工业进步时代确保 OT 的安全

量化 OT 中的AG8大厅登录风险是一项复杂的任务，会产生重大后果。运营商需要了解AG8大厅登录漏洞对人员、运营和财务的影响，采取全面的风险评估方法。随着 OT 进入由工业互联网驱动的融合新时代，OT 领导者必须认识到 OT 事件中“厚尾”分布的优势，并相应更新风险和投资计算。 

组织应使用既定标准和强化原则，及时量化 OT AG8大厅登录风险的新情况。这种积极主动的方法有助于关键基础设施从脆弱目标转变为安全、技术驱动的中心，从而推动下一代工业进步。

在 Jacobs，我们提供跨各种数字领域（包括 IT、OT、IoT 和 IIoT）的全面支持，以满足客户在关键基础设施、国家安全、制造和数据驱动环境中的需求。我们的专业团队优先考虑 IT 环境中的机密性，并确保 OT 环境中的操作流程和设计的安全。这种专注增强了客户的弹性。我们定制定制策略和解决方案，以满足特定客户的要求，确保最大限度的AG8大厅登录、安全和流程强化。选择 Jacobs 作为您值得信赖的合作伙伴，致力于维护您的利益。