“石油和天然气怎么降低民族国家赞助的互联网攻击的风险”

18年，石油、天然气和重要的基础设施领域是民族国家赞助的网络威胁行动者的主要目标。 网络攻击构成严重威胁，造成重大业务中断、停机和知识产权损失。 除非适当减轻，否则整个领域的生产工具的迅速数字化可以增加威胁的情况。

一点民族国家的攻击强调了基于风险的网络安全方法的必要性，保护和管理着控制系统和数据的访问方法。 研究人员表示，由俄罗斯国家赞助的黑客积极瞄准石油天然气产业控制系统( ics )。 俄罗斯与恶意软件相关的已知攻击于2009年关闭了炼油厂。

已知的恶意软件triton开发了禁用工厂安全和故障保护的机制，似乎为基础架构的物理攻击打开了大门。 如果成功，这个恶意软件将用于关闭安全仪表系统( sis )。 中断工厂的运营，停止服务。 一般来说，攻击者在访问连接到重要ics系统的工程事务所之前，近年来未被发现潜伏在目标互联网中。

triton演员遵循各种ics相关入侵的通用模式，包括从企业新闻技术( it )到操作技术( ot )互联网的迁移，以及可以从两种环境访问的系统。

为石油和天然气领域提供安全的iam

在it和ot系统中建立安全的数字身份是实施身份和访问管理( iam )最佳实践的重要步骤。 iam可以提高访问系统的人和物的可视性，并有助于防止欺诈者跨多个站点破坏互联网。

在今天的威胁情况下，光有密码是不够的。 多身份认证( MFA )增加了一个安全层，以保护组织免受被盗或滥用的证书的侵害。

本指南的美国国土安全和联邦调查局一般最佳做法建议:

使用双因素(或多因素)认证对员工、承包商、访客和物品的互联网设备进行认证，并

检测恶意，允许采用合法证书

身份保证的现代做法

在当今高度连接的零信任环境中，信任身份是基础。 石油和天然气企业积极使用强大的多因素认证和证书管理流程。 使用现代方法解析数字身份意味着使用自适应复合认证处理方案。 复合id结合了以前流传的mfa (已知( pin )、你是谁(生物识别)、你拥有的(智能卡)、身体的姿势、地理位置、时间范围等基于风险的要素。

现代的复合认证处理方案比以前流传下来的许多复杂的密码更容易采用。 保证客户有摩擦和持续的认证体验是行业成功的重要因素。

物理访问控制和逻辑访问控制的组合安全性

由于大多数石油和天然气站点受到周边限制，因此需要员工/承包商的物理访问管理和实时数据以确保适当的风险缓解。 通过数据观察，企业可以利用物理安全数据的力量，超过以前报告的报告，并使用它来预测物理安全风险。 需要将物理访问控制、逻辑访问控制和分解结合起来，以便于在分布式站点之间部署和使用的系统。 为了防止攻击者使用被盗证书，可靠的数字身份和强大的身份验证是保护分散的物理资产和知识产权的基础。