https://securityboulevard.com/2022/02/beyond-the-gas-station-cybersecurity-and-industrial-infrastructure/
これには、最新のガソリンスタンドの自動化ソフトウェアアーキテクチャ、典型的なインフラストラクチャ、および研究者が潜在的な攻撃ベクトルとガソリンスタンドのネットワークへの影響。
燃料をタンクに供給するために、いくつかのシステムが機能する必要があります。
このシステムはインターネットに接続されており、リモート管理者がアクセスできる脆弱性があり、攻撃者が燃料価格を変更することさえ可能でした。
ネットワークがセグメント化されていない場合、攻撃はこれらのエントリポイント(店舗やオフィスのワークステーションの二次機器など)から燃料管理制御などの重要なコンポーネントに広がる可能性があります。
企業のITなど、信頼できない部分にアクセスできるネットワークのセグメントも分離し、適切なエンタープライズグレードの保護ソフトウェアで保護する必要があります。
セキュリティ管理:一元化されたセキュリティイベント収集および保護ソフトウェアポリシー管理のためのシステムを実装する必要があります。
ガソリンスタンドを超えて:サイバーセキュリティと産業インフラストラクチャ、ランドールリチャード
security summary
コメント