Red de conocimiento informático - Conocimiento informático - ¿Cuáles son los peligros en la industria de sistemas de control industrial?

¿Cuáles son los peligros en la industria de sistemas de control industrial?

1. Amenazas externas a las redes industriales: APT, ataques dirigidos y otros.

Los ataques a redes externas contra redes ICS pueden ser causados ​​por intereses políticos (estados-nación, organizaciones terroristas o piratas informáticos radicales). ), pero también puede estar motivado en parte por el espionaje industrial. El propósito de tales ataques varía según las motivaciones del adversario. Por ejemplo, si tiene una motivación política, es más probable que el objetivo del ataque cause interrupciones operativas y daños físicos, mientras que es más probable que el objetivo de los ataques de espionaje industrial sea el robo de propiedad intelectual. Hoy en día, la mayoría de las industrias, especialmente aquellas que involucran infraestructura crítica, son más vulnerables a ataques por motivos políticos destinados a causar interrupciones operativas y daños físicos.

Incluso las empresas que no están preocupadas por las APT o los ataques dirigidos porque no están en industrias de infraestructura crítica son vulnerables a daños colaterales. Esto se debe a que los ciberataques ICS por motivos políticos destinados a alterar los sistemas operativos utilizan herramientas de explotación dirigidas a tecnologías utilizadas en todos los sectores industriales. Estos ataques inevitablemente afectarán a las empresas que no son el objetivo y a sus redes ICS.

Tomemos como ejemplo el gusano Stuxnet dirigido a Irán. Siemens afirmó que Stuxnet infectó al menos 14 fábricas, incluida la compañía energética estadounidense Chevron y las centrales nucleares civiles rusas.

2. Amenazas internas: empleados y contratistas con motivos ocultos

Ha habido muchos comentarios sobre las amenazas internas a las redes de TI, pero los riesgos de las redes industriales son equivalentes a los de las redes de TI. Aquellos con acceso legal a la red ICS incluyen empleados, contratistas e integradores de terceros. Dado que la mayoría de las redes ICS no tienen medidas de autenticación o cifrado para limitar la actividad del usuario, cualquier usuario interno puede entrar y salir libremente en cualquier dispositivo de la red. Esto incluye sistemas de supervisión, control y adquisición de datos (SCADA) y controladores clave responsables de todo el ciclo de vida del proceso industrial.

Un caso famoso en este sentido es la rebelión de los empleados de la planta de tratamiento de aguas residuales de Maroochy en Australia. El empleado trabajaba para una empresa que instalaba sistemas SCADA en Maroochydore, Queensland. Después de solicitar sin éxito un trabajo en la agencia de servicios municipales del condado, se sintió resentido y utilizó equipos (posiblemente robados) para emitir órdenes no autorizadas, lo que provocó que 800.000 litros de aguas residuales sin tratar se derramaran en parques locales, ríos e incluso en un Hyatt Regency. piso del hotel. El daño medioambiental causado fue cuantioso.

3. Error humano: quizás la mayor amenaza para los ICS

El error humano es inevitable, pero puede generar altos costos. Para muchas empresas, los riesgos asociados con el error humano pueden ser más graves que las amenazas internas. En algunos casos, el error humano se considera la mayor amenaza para los sistemas ICS.

Los errores humanos, incluidos los errores de instalación, configuración y programación del controlador lógico programable (PLC), pueden provocar cambios peligrosos en el flujo de trabajo. Las vulnerabilidades que pueden ser explotadas por adversarios externos también pueden deberse a errores humanos. Un ejemplo común de error humano es cuando una conexión temporal configurada para un integrador se deja abierta una vez finalizado el proyecto.

Algunos errores humanos ocurren cuando los empleados utilizan "métodos innovadores" para realizar el trabajo.

上篇: ¿Por qué se divorciaron Yao Chen y su exmarido? 下篇: ¿Qué certificados se necesitan para estudiar finanzas? Introducción a los certificados financieros (1) Certificado de calificación de valores. Este es un certificado de nivel de entrada y un certificado necesario para ingresar a la industria de valores. ***Cinco materias en el examen: Fundamentos, Negociación, Emisión y Suscripción, Análisis Técnico y Fondos. \2. Introducción al examen de Analista de Inversiones Internacionales Certificado (CIIA) El examen de Analista de Inversiones Internacionales Certificado (CIIA) está diseñado por la Asociación de Analistas de Inversiones Internacionales Certificados (ACIIA) para profesionales en los campos financiero y de inversiones. Examen de calificación de certificación internacional de alto nivel diseñado por ACIIA para profesionales en los campos financieros y de inversión. Si una persona que aprueba el examen CIIA tiene más de tres años de experiencia laboral relevante en el campo del análisis financiero, gestión de activos y/o inversiones, puede obtener un certificado de examen CIIA emitido por ACIIA. Desde el lanzamiento oficial del examen CIIA en 2001, más de 5.000 personas en todo el mundo han realizado el examen final y más de 2.800 profesionales han obtenido la designación CIIA hasta la fecha. Con la promoción de asociaciones regionales y nacionales/de campo, la CIIA atraerá más referencias profesionales, ampliará su influencia internacional y gradualmente se formará una alianza global más amplia de la CIIA. \3. Introducción a CFA CFA significa "Analista financiero colegiado" (también conocido como "Analista financiero colegiado"), que es un título de calificación profesional en la industria de gestión e inversión de valores. Chartered Financial Analyst (también conocido como "Chartered Financial Analyst") es una calificación profesional en la industria de gestión e inversión de valores, establecida por el Instituto Británico de Analistas Financieros Colegiados (ICFA). Ahora el espectro de la inflación ha regresado al país y la industria financiera también ha pasado a primer plano. Aunque muchas personas que quieren unirse a la industria financiera se sienten aliviadas por las recientes declaraciones de Da Mo Lou de que "los activos se están volviendo cada vez más espumosos", es innegable que este certificado financiero "rico" y "prometedor" es sin duda la clave para éxito profesional y, por lo tanto, todavía es buscado por muchos. \Conceda la misma importancia a los certificados y las calificaciones académicas. Hoy en día, en la industria financiera donde los certificados son el rey, el mercado de formación en certificación financiera se está calentando y gradualmente se está convirtiendo en una tendencia. Los expertos predicen que casi la mitad del presupuesto de formación profesional en 2011, incluidas las inversiones financieras, los valores, la banca, los seguros y otras industrias financieras, mostrará un ligero aumento, lo que también ha catalizado la tendencia a la certificación en la industria financiera. \Dado que los certificados de calificación financiera desempeñan un papel en la apertura de varios umbrales en la industria financiera, cómo elegir el certificado que más le convenga en las diferentes etapas del empleo se ha convertido en el foco de atención de muchos trabajadores administrativos. \ Algunos certificados de calificación financiera también tienen ciertos requisitos para las calificaciones académicas, por ejemplo, el CHFP de segundo nivel debe tener una maestría o superior para solicitarlo. Por lo tanto, se recomienda que los estudiantes opten por solicitar el examen de calificación financiera correspondiente. de sus propias circunstancias y de la industria financiera en la que planean participar. \La industria financiera no se trata solo de certificados, pero los certificados son de hecho un trampolín y pueden influir en su desarrollo y promoción. \Dado que la industria financiera tiene altos requisitos de conocimiento profesional, aquellos que quieran desarrollarse mejor en esta industria deben actualizar gradualmente sus certificados financieros. \En el proceso de "salto de trabajo", dado que los requisitos académicos, las tarifas de evaluación y los niveles de certificación de los certificados son diferentes, es particularmente crítico elegir saltar al "nivel internacional" o al "nivel nacional" según su propia carrera. necesidades de desarrollo. Es particularmente crítico elegir entre "internacional" o "nacional" según sus propias necesidades de desarrollo profesional. \En la actualidad, los muy vistos certificados de analista financiero y planificador financiero tienen categorías tanto nacionales como internacionales. \ Entre ellos, las calificaciones de analista financiero se dividen en dos tipos: CFA (Chartered Financial Analyst) y la versión nacional CRFA (China Certified Financial Analyst). Se puede decir que CFA es la certificación "as" en el campo financiero de alto nivel. pero sólo se basa en el examen exclusivamente en inglés. Un poco es suficiente para desanimar a mucha gente. La versión china del CFA, CRFA, es un examen chino, por lo que, naturalmente, la dificultad es mucho menor y está más reconocido a nivel nacional. En general, CRFA es más adecuado para personas que ya tienen experiencia laboral y desarrollo a largo plazo en China, mientras que CFA está más inclinado a desarrollarse en el extranjero. \Además, actualmente existen dos tipos de planificadores financieros que han llamado mucho la atención: CFP (Planificador Financiero Certificado) y el CHFP (Planificador Financiero Nacional) nacional. \Implementación nacional de un sistema de certificación de planificadores financieros de dos niveles, a saber, AFP (Asistente de Planificador Financiero) y CFP.