TI安全

增益级 | 托架 | 静电放电 | 中心 |

主页 博客 网络罪犯针对的公用事业

博客

网络罪犯针对的公用事业

卫生公司远远超出财务损失的范围,可以成为大规模污染的目标

TI Safe News上的一系列报道旨在展示网络犯罪可能在电力,水,天然气,信息技术和通信(ICT)等公用事业领域造成的实际危险和损失。

在上一版中,由于去年年底阿帕玛(Amapá)的电力短缺,我们与行业分析师讨论了遭受攻击的风险 黑客 就像国家互连系统(SIN)这样的复杂结构,其中涉及多家公司,它们在巴西的发电,输电和配电中发挥协同作用。

这次,我们将设想如果一家卫生公司受到网络入侵的打击,将会发生什么。 TI Safe首席执行官Marcelo Branquinho认为,推断缺水如何影响人们的生活和整个社会的运作并不难。 但是,如果攻击大规模导致水中毒,那么情况可能会更加严峻。

它甚至看起来像是虚构的电影剧本,但是,这确实是有可能的。 如此之多,以至于最近,一名网络犯罪分子试图污染美国佛罗里达州整个城市的水处理厂。

攻击者能够访问本地供应商的计算机,即 奥兹玛水处理厂,并尝试增加水中的氢氧化钠含量-这种物质(俗称苛性钠)可用来平衡pH值,如果大量使用会变得腐蚀性。

但是巴西呢? 我们可以摆脱这种犯罪吗? Empresa Baiana deÁguase Saneamento(EMBASA)的机电维护工程部经理Benedito Tourinho对那些供水流程自动化程度很高的公司进行了评估,发现它们的重复性更高。 图里尼奥解释说,巴西的公司处于中间状态,尽管具有一定程度的自动化,但控制和监视系统仍然主要由人操作而不是由机器操作。 “从历史上看,我们没有袭击水系统的官方记录。 但是,他评估说,然而,世界日益全球化,佛罗里达州奥尔德斯玛所发生的事情表明人们对此表示担忧。

对于高级管理人员而言,正是由于缺乏自动化控制,巴西的特许经营商仍存在其他重大漏洞,但他们已经开始看到这种风险。 但是,它们距离充分保护自己的理想投资目标还差得远。 “网络安全尤其是在卫生组织的战略规划中得到了增强。 对于使用大量数据处理的公司,这无疑是一个中心主题。 不过,图里尼奥表示,这种关照在工业给水和污水处理厂的管理中仍处于初期阶段。

为了保证最低的安全要求,除了监督合同外,EMBASA经理还指示在可能的情况下隔离自动化网络,安装过程警报并培训操作人员以识别故障趋势。

要了解有关如何保护自动化网络免受网络入侵的更多信息 访问.

回来