2016年底發生大規模DDos攻擊事件,駭客利用殭屍網路中的IPCAM、CCTV、DVR等IoT裝置發動攻擊,所攻擊的對象甚至從DNS服務供應商擴大到一個國家,若這樣的攻擊發生在關鍵基礎設施呢?例如:發電廠、自來水廠、機場或半導體晶圓產線的機台…
BSI Espion的研發主管Mark Carolan在文章中建議,萬物聯網的時代來臨,資安人員應開始關注組織基礎設施內的ICS安全,例如:
1. 作業系統(OS)是否更新?
2. 入侵檢測系統(IDS) / 入侵防禦技統(IPS) / 防毒軟體(AV)是否更新?
3. 如何管理從ICS饋送到組織內的資訊?
4. 如何管理供應商從遠端進行設備維護?
5. 隱藏在氣隙網路(Air-gap Network)內的設備可能成為脆弱點
6. IT應該將ICS納入網路風險管理計畫內 ...<閱讀原文>
◎ ISO/IEC 27002 資訊安全管理實行細則
◎ ISO/IEC 27036 供應商關係之資訊安全
◎ ISO/IEC 20243 開放可信技術供應商標準 – 減少惡意污染和假冒偽劣產品的風險
◎ IEC 62443 工業自動控制系統安全
◎ PAS 7000 供應鏈風險管理
◎ ISO 28000 供應鏈安全管理 |