近日西門子公司發(fā)布了《模擬能源行業(yè)的網(wǎng)絡(luò)攻擊：事件響應(yīng)手冊》,，該手冊模擬了能源行業(yè)的網(wǎng)絡(luò)攻擊,，以教育監(jiān)管者,、公用事業(yè)以及IT和OT安全專家,。

　　由于攻擊者旨在破壞關(guān)鍵基礎(chǔ)設(shè)施,，因此針對(duì)能源行業(yè)的網(wǎng)絡(luò)攻擊已從針對(duì)信息技術(shù)（IT）轉(zhuǎn)向了運(yùn)營技術(shù)（OT）,。這種變化迫使能源企業(yè)重新考慮如何檢測和消除威脅而不影響運(yùn)營,。

　　《手冊》展示了對(duì)假象的電力公司的,，導(dǎo)致全市大停電的網(wǎng)絡(luò)攻擊的響應(yīng),。這樣做的目的是讓網(wǎng)絡(luò)安全,，IT和OT團(tuán)隊(duì)了解如何在壓力很大的情況下進(jìn)行協(xié)作和做出決策。

　　Ponemon Institute的報(bào)告稱,，預(yù)計(jì)在未來12個(gè)月內(nèi),，全球一半以上的公用事業(yè)公司（54％）會(huì)發(fā)生OT攻擊，而64％的受訪者表示,，復(fù)雜攻擊是最主要的挑戰(zhàn),。此外，西門子在其白皮書中解釋說,，OT基礎(chǔ)架構(gòu)比IT基礎(chǔ)架構(gòu)“明顯更脆弱”,，影響OT的漏洞對(duì)運(yùn)營的破壞力更大。

　　超過三分之一（35％）的公用事業(yè)沒有事件響應(yīng)計(jì)劃,?！妒謨浴犯攀隽耸录憫?yīng)過程：包括攻擊的準(zhǔn)備、識(shí)別漏洞,、包含損壞,、消除威脅、制定恢復(fù)措施并記錄從事件中學(xué)到的教訓(xùn),。

　　《能源基礎(chǔ)設(shè)施事件響應(yīng)手冊》下載地址：

　　https://new.siemens.com/us/en/company/press/siemens-stories/energy/simulating-a-cyberattack-on-the-energy-industry-a-playbook-for-incident-response.html