Многие аспекты нашей еды, одежды, жилья и транспорта тесно связаны с водой, электричеством, природным газом и другими ресурсами. Почему в современную эпоху с высокой степенью оцифровки, сталкиваясь с созданием инфраструктуры этих ресурсов, Тайвань должен быть более осторожным, чем другие страны, в защите кибербезопасности? Этот инцидент может быть инспирирован российско-украинской войной.

От российско-украинской войны до опасных времен Тайвань сталкивается с 40 миллионами кибератак в месяц

Некоторые люди говорят, что если третья мировая война когда-нибудь и случится, то она обязательно произойдет в Интернете. Судя по недавней российско-украинской войне, помимо использования традиционного оружия и танков, более примечательно, что обе стороны направили большое количество хакеров для атаки на серверы и средства связи другой важной нефтяной инфраструктуры, воды и электричества, с целью блокирования информации в режиме реального времени, что нанесет вред функционированию средств к существованию противника.

На самом деле, обычные хакеры не возьмут на себя инициативу атаковать инфраструктуру страны, а будут в основном нацелены на корпоративный уровень, такой какОператор газопровода США пострадал от атаки программы-вымогателя из Восточной Европыбыл вынужден приостановить операции и заплатить выкуп в размере 140 миллионов тайваньских долларов, что вызвало панику среди местного населения и волну панической скупки топлива.

На Тайване из-за политических и стратегических факторов внешние хакеры постоянно следят за ним, пытаясь вывести из строя критически важную инфраструктуру моей страны для средств к существованию людей в последние годы.Тайвань получает в среднем от 20 до 40 миллионов иностранных атак в месяц.и даже подозревали масштабную атаку вредоносного ПО, а закулисных хакеров поддерживала государственная власть.

Грядет построение защиты информационной безопасности для средств к существованию тайваньского народа, и база ACW SOUTH Sharon играет ключевую роль

Как островная страна, ресурсы и удобства Тайваня, такие как электричество, нефть, природный газ и водные ресурсы, являются важными активами для национального экономического развития и удовлетворения потребностей людей в средствах к существованию. Столкнувшись с проблемой информационной безопасности различного энергетического оборудования, министр экономики моей страны Ван Мэйхуа в прошлом публично заявила: «Если ключевые объекты, такие как нефть, электричество и вода, будут повреждены, последствия будут невообразимыми, поэтому информационная безопасность является важной базовой компетенцией, и необходимо разработать защитные меры.«

Являясь основной «Базой службы информационной безопасности ACW SOUTH Sharon» (далее именуемой «База информационной безопасности ACW SOUTH») в Китае, она несет большую ответственность и предоставляет экспериментальные поля в области информационной безопасности, моделирование атак, а также услуги по защите и тестированию продуктов; он также пригласит поставщиков услуг информационной безопасности и операторов промышленного контроля посетить месторождение Шэрон для практического технического обмена.

Команда проекта ACW SOUTH Information Security Base заявила: «Общение и обмен информацией между поставщиками услуг информационной безопасности и операторами промышленного контроля поможет лучше понять отрасль информационной безопасности промышленного контроля и ее применение в полевых условиях; семинары и обмены, связывающие компании по информационной безопасности и промышленному контролю, чтобы помочь обеим сторонам углубить техническое сотрудничество. »

В настоящее время «область промышленного контроля критической инфраструктуры» базы информационной безопасности ACW SUD в основном включает три системы «нефтехимическая / химическая промышленность, природный газ и подстанция», моделирующие пять наборов сценариев атак, помогая менеджерам соответствующего инфраструктурного оборудования, в время атаки Знайте, как реагировать, и реагируйте заранее, чтобы усилить защиту информационной безопасности. В случае события атаки, такого как фальсификация данных мониторинга рабочей станции, фальсификация команд для управления электромагнитными клапанами и воздушными компрессорами или прерывание передачи электроэнергии и связи, процесс реагирования может быть запущен немедленно.

Посетите базовую ключевую инфраструктуру информационной безопасности ACW SOUTH, чтобы понять возможности трех тестовых областей.

Участок 1. Нефтехимическая инфраструктура
Две нефтехимические компании на Тайване в 2020 г.Произошла серия атак на информационную безопасность, и некоторые информационные системы были заражены вирусом-вымогателем, что привело к отключению платежной системы АЗС и повлияло на механизм оплаты потребителями.

Шкаф физического моделирования химического процесса, предоставленный Базой информационной безопасности ACW SOUTH, является первой «Платформой контроля уровня воды для нефтехимических/химических процессов» на Тайване. Обеспечить исследовательское тестирование и тренировочное использование, самостоятельно разработанные наступательные и оборонительные сценарии. Операторы, которые приезжают на полевые испытания, могут собирать информацию в режиме реального времени с приборов полевого мониторинга через интерфейс визуального мониторинга и DCS, чтобы собирать исчерпывающие записи данных и сигналы тревоги, а также детально тестировать оборудование и решения для защиты информации.

Поле 2. Инфраструктура природного газа
Американская компания по производству компрессоров природного газа подверглась атаке программы-вымогателяХакеры вторглись в компьютерные сети с помощью целевых фишинговых атак, затем нашли возможности проникнуть в сети OT и развернули программы-вымогатели в обеих этих сетях, что привело к полному выходу из строя человеко-машинного интерфейса и сервера, а деятельность компании была вынуждена приостановить на два дней.

Система мониторинга давления газа в резервуаре для хранения базы информационной безопасности ACW SOUTH, ситуация моделирования — это давление в резервуаре для хранения газа на природном газе, а компрессор d air используется для имитации природного газа.Когда давление газа выше или ниже значения тревоги , системный экран будет предупреждать хост рабочей станции, а изменения данных, тревоги и события записываются одновременно.

Поле 3. Инфраструктура подстанции
В 2021 году председатель Taipower заявил, что Taipower почти каждый день подвергается атакам хакеров.; ход русско-украинской войны,Российские хакеры также пытались взломать украинские электростанциииспользование программного обеспечения для саботажа данных для запуска атаки, тем самым выведя из строя высоковольтную подстанцию, оставив Украину без электричества.

Отказ любой части системы генерации, передачи и распределения электроэнергии может повлиять на аномалии всей энергосистемы. Таким образом, роль реле защиты состоит в том, чтобы как можно скорее изолировать неисправность, чтобы не повлиять на последующие связанные проблемы. оборудование. Система мониторинга релейной защиты базы информационной безопасности ACW SOUTH принимает стандарт IEC61850 для сетевой связи, который может использоваться для мониторинга и регистрации аварийных ситуаций на релейных станциях, таким образом моделируя кризисное управление атаками на подстанции.

Защитить критически важную инфраструктуру Тайваня от хакерских атак — фантастика, но мы можем улучшить информационную безопасность, повысить устойчивость защиты и иметь больше времени для защиты или устранения атак. Ключевая инфраструктура базы информационной безопасности ACW SOUTH в настоящее время включает в себя три основных области тестирования, где можно отрабатывать сценарии атаки и защиты, а также тестирование продуктов информационной безопасности.

База информационной безопасности ACW SOUTH знает, что Тайвань начинал как обрабатывающая промышленность, особенно в последние годы полупроводниковая отрасль стала всемирно известным защитником страны. энергетика также является важной отраслью с многообещающими перспективами. Поэтому, в дополнение к ключевой инфраструктуре, база информационной безопасности ACW SOUTH также разрабатывает такие темы, как интеллектуальное производство, умная зеленая энергетика, полупроводники и Интернет вещей, которые могут проводить наступательные и оборонительные учения и тестирование продуктов для смежных отраслей, помогая улучшить общая информационная безопасность моей страны.

«Реклама Индустриального управления Министерства экономики»