Многие аспекты нашей еды, одежды, жилья и транспорта тесно связаны с водой, электричеством, природным газом и другими ресурсами. Почему Тайвань должен быть более осторожным, чем другие страны, в условиях высоко оцифрованной современности, столкнувшейся с инфраструктурой этих ресурсов? в защиту кибербезопасности? Этот инцидент может быть инспирирован российско-украинской войной.

От российско-украинской войны до опасных времен Тайвань сталкивается с 40 миллионами кибератак в месяц

Некоторые люди говорят, что если третья мировая война когда-нибудь и случится, то она обязательно произойдет в Интернете. Судя по недавней российско-украинской войне, помимо применения традиционного оружия и танков, следует отметить, что обе стороны направили большое количество хакеров для атаки на серверы и средства связи другой важной инфраструктуры нефти, воды и электричества, с цель блокирования информации в режиме реального времени, что нанесет вред функционированию средств к существованию противника.

На самом деле, обычные хакеры не возьмут на себя инициативу атаковать инфраструктуру страны, а будут в основном нацелены на корпоративный уровень, такой какОператор газопровода США пострадал от атаки программы-вымогателя из Восточной Европыбыл вынужден приостановить операции и заплатить выкуп в размере 140 миллионов тайваньских долларов, что вызвало панику среди местного населения и волну панической скупки топлива.

На Тайване из-за политических и стратегических факторов внешние хакеры постоянно следят за ним, пытаясь вывести из строя критически важную инфраструктуру моей страны для средств к существованию людей в последние годы.Тайвань получает в среднем от 20 до 40 миллионов иностранных атак в месяц.и даже подозревали масштабную атаку вредоносного ПО, а закулисных хакеров поддерживала государственная власть.

Грядет построение защиты информационной безопасности для средств к существованию тайваньского народа, и база ACW SOUTH Sharon играет ключевую роль

Как островная страна, ресурсы и удобства Тайваня, такие как электричество, нефть, природный газ и водные ресурсы, являются важными активами для национального экономического развития и удовлетворения потребностей людей в средствах к существованию. Столкнувшись с проблемой информационной безопасности различного энергетического оборудования, министр экономики моей страны Ван Мэйхуа в прошлом публично заявила: «Если ключевые объекты, такие как нефть, электричество и вода, будут повреждены, последствия будут невообразимыми, поэтому информационная безопасность является важной базовой компетенцией, и необходимо разработать защитные меры.«

Являясь основной «Базой службы информационной безопасности ACW SOUTH Sharon» (далее именуемой «База информационной безопасности ACW SOUTH»), она несет большую ответственность и предоставляет экспериментальные поля по информационной безопасности, моделирование атак и защиты, а также услуги по тестированию продуктов; он также пригласит поставщиков услуг информационной безопасности и операторов промышленного контроля посетить месторождение Шэрон для практического технического обмена.

Группа проекта ACW SOUTH Information Security Base заявила: «Благодаря общению и обмену информацией между поставщиками услуг информационной безопасности и операторами промышленного контроля это поможет улучшить понимание отрасли информационной безопасности промышленного контроля и ее применения в этой области; семинары и обмены, связывающие компании по информационной безопасности и промышленному контролю, чтобы помочь обеим сторонам углубить их техническое сотрудничество».

В настоящее время «область промышленного контроля критической инфраструктуры» базы информационной безопасности ACW SUD в основном включает три системы «нефтехимическая / химическая промышленность, природный газ и подстанция», моделирующие пять наборов сценариев атак, помогая менеджерам соответствующего инфраструктурного оборудования, в время атаки Знайте, как реагировать, и реагируйте заранее, чтобы усилить защиту информационной безопасности. В случае события атаки, такого как фальсификация данных мониторинга рабочей станции, фальсификация команд управления электромагнитными клапанами и воздушными компрессорами или прерывание связи с помощью электрического реле, процесс реагирования может быть запущен немедленно.

Посетите базовую ключевую инфраструктуру информационной безопасности ACW SOUTH, чтобы понять возможности трех тестовых областей.

Участок 1. Нефтехимическая инфраструктура
Две ведущие нефтехимические компании Тайваня в 2020 г.Произошла серия атак на информационную безопасность, и некоторые информационные системы были заражены вирусом-вымогателем, что привело к отключению платежной системы АЗС и повлияло на механизм оплаты потребителями.

Шкаф физического моделирования химического процесса, предоставленный Базой информационной безопасности ACW SOUTH, является первой «Платформой контроля уровня воды для нефтехимических/химических процессов» на Тайване. Обеспечить исследовательское тестирование и тренировочное использование, самостоятельно разработанные наступательные и оборонительные сценарии. Операторы, которые приезжают на полевые испытания, могут собирать информацию в режиме реального времени с приборов полевого мониторинга через интерфейс визуального мониторинга и DCS, чтобы собирать исчерпывающие записи данных и сигналы тревоги, а также детально тестировать оборудование и решения для защиты информации.

Направление 2. Инфраструктура природного газа
Американская компания по производству компрессоров природного газа подверглась атаке программы-вымогателяХакеры вторглись в компьютерные сети с помощью целевых фишинговых атак, затем нашли возможности для проникновения в сети OT и развернули программы-вымогатели в обеих этих сетях, что привело к полному выходу из строя человеко-машинного интерфейса и сервера, а деятельность компании была вынуждена приостановить на два дней.

Система мониторинга давления газа в резервуаре для хранения базы информационной безопасности ACW SOUTH, сценарий моделирования — это давление в резервуаре для хранения газа на заводе по производству природного газа, а компрессор d air используется для имитации природного газа.Когда давление газа выше или ниже аварийного значения , системный экран будет предупреждать хост рабочей станции, а изменения данных, сигналы тревоги и события записываются одновременно.

Поле 3. Инфраструктура подстанции
В 2021 году президент Taipower заявил, что Taipower почти каждый день подвергается атакам хакеров.; ход русско-украинской войны,Российские хакеры также пытались взломать украинские электростанциииспользование программного обеспечения для саботажа данных для запуска атаки, тем самым выведя из строя высоковольтную подстанцию, оставив Украину без электричества.

Отказ любой части системы генерации, передачи и распределения электроэнергии может повлиять на неисправность всей энергосистемы. Таким образом, роль реле защиты состоит в том, чтобы как можно скорее изолировать неисправность, чтобы избежать возникновения связанных с ней проблем в будущем. оборудование. Система мониторинга релейной защиты базы информационной безопасности ACW SOUTH принимает стандарт IEC61850 для сетевой связи, который может использоваться для мониторинга и записи аварийных ситуаций на релейной станции, таким образом имитируя кризисное управление атаками на подстанции.

Защитить критически важную инфраструктуру Тайваня от хакерских атак — фантастика, но мы можем улучшить информационную безопасность, повысить устойчивость защиты и иметь больше времени для защиты или устранения атак. Базовая инфраструктура информационной безопасности ACW SOUTH в настоящее время создала три основных испытательных полигона с наступательными и защитными сценариями, которые можно практиковать и тестировать для продуктов информационной безопасности.

База информационной безопасности ACW SOUTH знает, что Тайвань начинал как обрабатывающая промышленность, особенно в последние годы полупроводниковая отрасль стала всемирно известным защитником страны. Более того, в ответ на глобальную проблему чистых нулевых выбросов углерода зеленая энергетика также является важной отраслью с многообещающими перспективами. Поэтому, в дополнение к ключевой инфраструктуре, база информационной безопасности ACW SOUTH также разрабатывает такие темы, как интеллектуальное производство, умная зеленая энергетика, полупроводники и Интернет вещей, которые могут проводить наступательные и оборонительные учения и тестирование продуктов для смежных отраслей, помогая улучшить общая информационная безопасность моей страны.

«Реклама Индустриального управления Минэкономики»