ITSEC Asia:各行各业网络安全在运营技术中的重要性

雅加达 - 各行各业在行业实施信息技术(IT)和运营技术(OT)是工业革命4.0新篇章开始的标志。

IT通常是用于管理、处理和保护数据的计算机系统,OT是负责监控行业物理设备性能和流程的技术系统。

根据网络安全公司ITSEC Asia的说法,面对工业革命4.0,针对IT的各种网络保护努力无疑比OT更多。

事实上,大多数依赖OT的行业都是从事运输、食品和农业等关键基础设施部门的公司,尤其是石油、矿业、天然气和能源。

针对OT系统的网络攻击案例的一个例子是,2015年12月,三家从事能源行业的乌克兰公司遭受了“桑德沃姆集团”对其变电站的恶意攻击。

这导致乌克兰西部20多万所房屋经历了约6个小时的停电。这个案例是世界上第一个由网络攻击引起的停电案件。

基于此案,ITSEC证实,当重要基础设施行业的OT遭受攻击时,将会发生各种不良情况,从腐烂的食品到因缺乏电力而受到治疗威胁的住院患者的生命。

“因此,良好的网络安全基础设施不仅在IT系统中需要,而且在OT范围内也是必要的,”ITSEC Asia总裁Joseph Lumban Gaol在3月3日星期日援引的话说。

通用汽车安全解决方案PT ITSEC Asia Tbk,Atik Pilihanto也表示,在行业OT基础设施中实施网络安全系统时,有几件事情需要考虑。

“这不是一件容易的事。但是,在实现弹性和强大的网络生态系统时,需要考虑几个关键,从治理和合规性,规划,应用到企业和行业各阶层的网络安全意识,“Pilihanto说。