近日西門子公司發(fā)布了《模擬能源行業(yè)的網絡攻擊：事件響應手冊》，該手冊模擬了能源行業(yè)的網絡攻擊，以教育監(jiān)管者、公用事業(yè)以及IT和OT安全專家。

　　由于攻擊者旨在破壞關鍵基礎設施，因此針對能源行業(yè)的網絡攻擊已從針對信息技術（IT）轉向了運營技術（OT）。這種變化迫使能源企業(yè)重新考慮如何檢測和消除威脅而不影響運營。

　　《手冊》展示了對假象的電力公司的，導致全市大停電的網絡攻擊的響應。這樣做的目的是讓網絡安全，IT和OT團隊了解如何在壓力很大的情況下進行協(xié)作和做出決策。

　　Ponemon Institute的報告稱，預計在未來12個月內，全球一半以上的公用事業(yè)公司（54％）會發(fā)生OT攻擊，而64％的受訪者表示，復雜攻擊是最主要的挑戰(zhàn)。此外，西門子在其白皮書中解釋說，OT基礎架構比IT基礎架構“明顯更脆弱”，影響OT的漏洞對運營的破壞力更大。

　　超過三分之一（35％）的公用事業(yè)沒有事件響應計劃?！妒謨浴犯攀隽耸录憫^程：包括攻擊的準備、識別漏洞、包含損壞、消除威脅、制定恢復措施并記錄從事件中學到的教訓。

　　《能源基礎設施事件響應手冊》下載地址：

　　https://new.siemens.com/us/en/company/press/siemens-stories/energy/simulating-a-cyberattack-on-the-energy-industry-a-playbook-for-incident-response.html