5G 和 IoT 的增长带来了新的物理网络挑战
发布时间:2022-07-11 16:09:05 所属栏目:安全 来源:互联网
导读:随着网络风险的不断发展,财产保险公司(以及其他传统保险公司)越来越不愿意承保网络攻击造成的物理损失。以英国审慎监管局(PrudentialRegulationAuthority)和伦敦劳合社(Lloyds)为首的监管机构对所谓的沉默的网络日益不容忍,这意味着劳合社的所有保险公司必
|
随着网络风险的不断发展,财产保险公司(以及其他传统保险公司)越来越不愿意承保网络攻击造成的物理损失。以英国审慎监管局(PrudentialRegulationAuthority)和伦敦劳合社(Lloyd‘s)为首的监管机构对所谓的“沉默的网络”日益不容忍,这意味着劳合社的所有保险公司必须尽快明确将恶意和非恶意网络保险纳入或排除。随着市场的发展,大多数产品线都选择了后者,使得许多以前依靠网络覆盖的被保险人被纳入全险政策,覆盖范围存在巨大差距。 运营技术环境面临风险 同样,制造厂、公用事业和许多其他工业部门也越来越自动化。他们的操作技术(OT)环境,本质上是用来保持事物(工厂、发电厂、设施设备等)运行的技术,通常在网络安全被考虑之前就被设计出来了。考虑到信息技术(IT)和OT环境的融合带来的效率优势,OT互连在过去十年左右已变得司空见惯。这些现在已经连接起来的系统,往往缺乏最基本的网络安全功能,很容易成为网络犯罪分子的靶子。 这不是科幻小说,现在正在发生。在最近的一次攻击中,黑客进入了德国一家钢厂的控制系统,导致工厂的部件发生故障,导致一座高炉受损。土耳其管道系统中部署的软件关闭了警报并提高了管道压力,最终导致了爆炸。几年前,据报道,恶意软件关闭了沙特阿拉伯一家石油化工厂的安全仪表系统。操作技术的互联性增强,使用物联网控制关键系统,以及针对OT环境的恶意软件越来越多,意味着未来将不可避免地出现更多类似的破坏性攻击。 企业必须更好地为物理网络攻击做好准备 虽然数据泄露和勒索软件攻击已成为当今所有行业的共识,但人们对网络攻击可能造成的物理损害的认识仍然很低。这在一定程度上与监管要求有关。在许多国家,法律要求公司报告数据泄露,当大公司披露自己已成为攻击的受害者时,这往往会引起一系列头条新闻。媒体文章提高了人们对风险的普遍认识,2017年就证明了这一点,当时媒体对NotPetya和WannaCry攻击的广泛报道使恶意软件和勒索软件家喻户晓。相比之下,很少有国家或监管机构要求企业报告网络攻击造成的财产损失。因此,此类事件很少成为头条新闻,这使得企业管理者和普通民众对此类事例可能给我们的教训一无所知。 即使对于保险公司而言,要想全面了解与网络相关的财产损失也很困难。例如,从历史上看,当网络事件在传统的全险财产政策下造成人身损失时,损失很可能没有被确定为与网络有关的事件或未记录为此类事件。随后,这使保险公司无法获得有关此类索赔的历史数据。然而,这种缺乏大量历史损失数据的情况与早期非物理损害网络市场不同,尽管考虑到物联网未来的连通性增加,承销商必须谨慎行事,不要过分依赖历史事件作为这一领域未来的指南。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号