在当今技术驱动的世界中,网络威胁占据了头条新闻,组织投入了大量资源来保护其OT和IT基础设施免受数字威胁矢量的影响,因此过程设施物理安全的重要性有时会被忽视。然而,它仍然是企业风险缓解的重要组成部分。
流程工业不存在不确定性和风险。随着世界范围内对能源短缺和碳排放问题的日益关注,热工过程的可持续安全运行一直受到广泛关注。全面的安全战略应优先考虑并解决网络和物理漏洞。毕竟,任何一个领域的恶意行为者都可能导致重大的不良后果(例如,损害员工健康和安全、损坏设备、损失产量等)。).供应链中断会导致巨大的并发症,如关键商品短缺、重大延误和负面经济影响。
在过去的50年中,美国基础设施一直受到攻击,尽管每年的事件数量相对较低。根据全球恐怖主义数据库的数据,1970年至2020年期间,美国基础设施遭受了102次攻击。自2009年以来,针对美国所有目标(尤其是基础设施)的攻击有所增加。根据政治的数据,与2021年相比,2022年的基础设施攻击增加了70%。
旧威胁,新技术
尽管技术在进步,但一些危险将继续存在。例如,内部威胁总是给组织带来重大风险。通常,这些类型的攻击是由个人(例如,员工、承包商、信任的合作伙伴等)策划的。)有权访问系统、数据或设施但出于恶意目的滥用该访问权限的人。它们带来的威胁从因疏忽或缺乏意识而导致的意外泄露到蓄意破坏、间谍活动或数据窃取行为。
内部威胁尤其难以检测和缓解,因为这些个人通常拥有合法的访问权限,可以在不引起怀疑的情况下利用其特权。针对此类风险的一些最佳预防方法是实施强大的访问控制、定期监控和员工意识计划。促进安全和警惕文化可以最大限度地减少内部威胁的潜在影响,并且可以更好地保护敏感信息等宝贵资产。
故意破坏、盗窃以及有毒或易燃物质的释放也是热处理设施面临的一个长期风险。近年来,许多组织升级了他们的资产,包括最新的数字监控设备,促进了工业网络安全措施的迅速采用。然而,这并没有消除故意破坏、盗窃或故意释放的物理企图的风险,也没有否定防范此类企图的必要性。即使在以网络为中心的世界中,组织也应该对这些威胁保持警惕。