[据TMCnet网站2013年10月8日报道]欧盟的赛博安全机构ENISA今日发布了一份白皮书,提供了工业控制系统(ICS)/SCADA对赛博安全攻击事故的敏捷和综合反应的预防和准备建议。最近越来越多的针对工业控制系统/SCADA的安全事故引发了许多组织对应对突发事件能力以及分析能力问题的思考。该机构还强调,诸如事后分析之类的积极主动的学习环境是关键。
ICS被广泛用于工业过程控制、产品的生产和分销。而商业领域往往使用过时的现成软件。知名的ICS类型包括监控和数据采集(SCADA),而SCADA系统是最大的ICS群。近期发生的ICS/SCADA事故突显了良好治理和控制SCADA基础设施的重要性。尤其是关键事件的反应能力,以及对攻击结果的分析能力,该机构强调对诸如此类事件的学习能力是至关重要的。
事后事故分析的目的是为了获得事件相关的深入的信息。这样做能够依靠强有力的证据来应对国内和外来威胁性质的变化,同时确保有充足的学习基础来部署弹性应对系统。
积极主动的学习环境能反过来加强对赛博事故的快速响应和事后分析能力,对此我们确定了四个关键点:补充赛博和物理空间的关键事故响应小组之间交叠的现有技术基础和事后分析的专业知识;通过更好地认识数字证据可能在何处被发现,以及该采取怎样适当的行动能将其保存好等措施,来促进赛博和物理空间响应过程的整合;采取能更好保存数字证据的方式设计和配置系统;增强组织和州际间的协作努力。(工业和信息化部电子科学技术情报研究所 颉靖)
商城
