来自 CC防护 2022-06-28 01:30 的文章

香港高防服务器_阿里云高防ip段_方法

香港高防服务器_阿里云高防ip段_方法

选择您所在的国家查看联系方式。

管理您的帐户或获取工具和信息。

电网攻击如何威胁能源行业

作者:马克·斯通

2019年3月5日,一次网络攻击中断了加州、犹他州和怀俄明州电网控制中心和一些小型发电站的运行。这次攻击是短暂的,没有太大的影响。它没有影响任何客户,也没有造成任何停电。控制中心的信号中断持续时间不超过五分钟。

即便如此,电网攻击——美国已知的第一次电网网络攻击——的严重程度足以让这家未披露的公用事业公司向美国能源部报告,这预示着能源行业可能面临越来越大的威胁。

这是怎么发生的?

持续了大约10个小时的攻击利用了供应商防火墙web界面中的已知漏洞。该漏洞允许攻击者反复重新启动设备,导致拒绝服务,从而破坏防火墙,中断控制中心与多个远程发电站点之间以及这些站点上的设备之间的通信。

分析确定,该实用程序忽略了安装固件更新补丁以修复已知漏洞。

识别和管理

一旦实用程序运营商确定他们未能更新防火墙固件,他们应用了补丁,修复了漏洞并使防火墙恢复在线。

在要求防火墙供应商审查情况后,该公司审查了其评估和实施固件更新的方式,国内外高防cdn加速服务,并制定了更有效的供应商更新程序。

威胁因素

攻击并非灾难性的,防御ddos限制端口,但可能是灾难性的。工业网络安全公司Dragos的高级漏洞分析师Reid Wightman告诉E&E News,没有证据表明该设施是专门针对的。他指出,攻击者可能是业余黑客,也可能是在互联网上搜寻易受攻击设备的自动机器人。

尽管如此,这一事件还是让人们注意到网络攻击对能源行业构成的日益严重的威胁。袭击发生前两个月,时任美国国家情报局局长Dan Coats提醒美国注意2015年和2016年针对乌克兰公用事业的网络攻击,并警告俄罗斯黑客有能力破坏电网。

防范电网网络攻击

防范电网攻击,北美电力可靠性公司推荐以下稳健的网络安全政策和程序:

Verizon如何帮助

进行正确的安全投资完全是为了可见性。通过网络风险监控,您可以360度了解您的安全状况,ddos防御费用,包括对新出现的攻击、基础设施中的已知漏洞,甚至来自连接到您网络的第三方的威胁的洞察。通过将我们的智能与多个安全数据源集成,防御ddos云,您可以以易于理解的方式聚合、显示和存储信息。

作为网络安全领域的领导者,我们平均每年跟踪超过610亿次事件。有鉴于此,,您可以为您的安全环境制定一个有针对性的行动计划,ddos防御推荐,并在最重要的地方优先考虑支出。