今日頭條
官方微信
官方抖音
資訊頻道據infosecisland網站5月16日報道工業控制系統網絡應急響應小組(ICS-CERT)最近發布警告,提示負責管理美國重要基礎設施要素控制系統的公司遭遇網絡攻擊的風險加大。
這一警告只對授權實體發布,向他們提供減緩風險技巧建議,提出應該采取的避免電力和水供應之類服務中斷的具體措施。附屬文件還列出了攻擊的關鍵指標以及監視和偵測工作指南。
工業控制系統信息共享與分析中心主任克里斯布拉斯科說,公告是強化打破政府機構之間信息孤島工作以及加強公共部門威脅信息共享機制的范例。
據該機構稱,工業控制系統信息共享與分析中心是為了將私營部門合作伙伴和利益攸關者聚在一起共享共有重要基礎設施風險、威脅和最佳實踐的知識。該中心的成立為工業控制系統界提供了一個共同的平臺,讓他們能所有相關方需求得到滿足的環境下開展合作。
布拉斯科在接受采訪時稱,有效共享信息的能力標志著人類社會演進的進步。在通信時代,不斷擴大的群體之間共享日益增長的目標信息量的需求定義了文化面臨的挑戰。
今年2月12日,總統奧巴馬發布《加強重要基礎設施網絡安全》行政命令和總統政策指示(PPD-21),二者都是為了加強政府機構間以及政府與私營部門之間的信息共享工作。
布拉斯科認為這2份文件強調需要將改進信息共享作為加強國家安全的一個重要組成部分。工業控制系統信息共享與分析中心正與其會員一道制定一個開放式態勢感知參考架構,作為履行其核心任務的一部分支持總統的計劃。
數年的黨派斗爭使得重要的網絡安全立法無法通過,于是奧巴馬總統決定發布行政命令。控制國家重要基礎設施的網絡是遺留老舊系統,設計時沒有考慮到互聯網的出現,也未曾預料到系統可能會通過網絡遭危害。事實上,這些系統很脆弱,但同時又對國家和商業功能十分重要,更好地共享潛在威脅和活躍的攻擊情報比以往任何時候都重要。好消息是美國已經擁有部署這種信息共享系統的機制。
工業控制系統網絡應急響應小組的公共只是九牛一毛,但顯示了正確的方向。在過去18個月,工業控制系統網絡應急響應小組提交給工業控制系統界的信息形式和細節得到大大改進。
北京市公安局海淀分局備案號:11010802023656號