人工智能正在改变网络攻击，OT网络必须做好准备

就在几年前，许多公司还认为网络攻击仅仅是理论上的可能性。公司通常会认为他们不是战略目标，网络犯罪分子对他们不感兴趣。袭击并未被视为真正的威胁。

然而今天，几乎 每个公司都面临弱点 IT 安全问题和网络攻击的可能性所带来的影响。生成人工智能 (AI) 等新技术使不法分子更容易渗透到您的网络。

网络安全：现状

公司的规模、行业和先前的风险通常决定其网络安全风险水平。关键基础设施（CRITIS），例如部署在交通、电信和 能源部门，通常需要采取某些安全措施和标准来承担责任和实现法律目的。即使不是关键任务的领域也有特定的行业标准和要求需要遵守，例如 TISAX 标准 适用于汽车行业。

虽然其他行业可能缺乏规范安全级别的法规，但这并不意味着安全不重要。采取措施保护自己的公司可以成为更可靠的业务合作伙伴和供应商，并且可以放心地处理客户数据。换句话说，IT 安全也越来越成为一个经济因素。

新技术如何加速网络攻击

随着人工智能等技术在商业中越来越多地用于分析目的，不法分子正在利用这种渗透来使他们的攻击更加有效、定性和更具成本效益。

人工智能有助于为攻击者创造新的机会，尤其是在初始感染（用于首次访问系统的方法）期间。

例如，考虑社会工程和系统漏洞。生成式人工智能使社会工程学变得更加危险。虽然意识培训可以让员工识别和处理网络钓鱼电子邮件和可疑内容，但人工智能可以使这些攻击更难识别。该技术可用于针对公司内的特定人员或职位创建更高质量的攻击。

除了生成高度特定的网络钓鱼内容外，AI 语音生成器还可以使用来自可公开访问的数据库（例如 YouTube 视频）的信息来模拟领导或同事的声音。通过模仿这些受信任个人的声音，不法分子可以发起令人信服的网络钓鱼攻击，但由于这些攻击更难区分，因此更容易造成欺骗。

生成式人工智能除了可以模仿和创作图像、视频和声音之外，还可以编写代码，使攻击者更快、更轻松地创建特定的恶意软件程序。在很短的时间内，可以编写程序来自动检测和利用漏洞，而无需人工干预。人工智能还允许不法分子同时针对更多公司进行攻击。随着攻击质量的提高，每次攻击的成本却降低了。

提高内部团队对不断变化的网络安全环境的认识对于确保识别社会工程学攻击至关重要。

为系统恢复做好准备，以降低成本并节省时间

对于许多受影响的公司来说，攻击后的系统恢复才是真正艰巨的任务。

由于攻击者有了新的机会，现在是那些以前认为自己不具吸引力的目标的公司采取主动安全措施的时候了。当无法阻止攻击时，正确的安全解决方案有助于控制损害和进行 IT 取证。

例如，您应该建立系统，让您在 安全事件 发生：

• 哪些系统受到影响？
• 攻击者是如何获得访问权限的？
• 攻击者在系统中待了多久？
• 哪些系统需要隔离？
• 哪些系统需要重新安装？
• 是否有任何数据丢失？

您的团队还必须能够识别攻击者渗入系统之前的备份，并检查攻击者安装的任何后门以排除多次攻击的可能性。

重启系统可能很复杂，尤其是在 OT 环境。单个系统恢复步骤可能需要数周或数月的时间，并且造成的经济损失比网络攻击本身更大。例如，在公共交通提供商遭受攻击后，必须重新安装售票机操作系统。虽然这项任务不需要复杂的 IT 知识，但它需要服务技术人员到现场对每台机器进行操作，从而浪费宝贵的时间和资源。

在最好的情况下，系统恢复的步骤在攻击发生前就已明确并记录在案。

保护您的OT环境

借助macmon网络访问控制（NAC），您可以在关键网络中获得透明度、安全身份验证和精细访问控制，从而加强网络安全。

您可以通过将所有非必要设备置于网络之外并根据关键性创建安全区域来保护您的 OT 环境。收集有关端点的操作系统、域名和设备名称的信息，以明确识别连接的设备。这些信息随后可用于检测、击退和定位各种攻击。

相关链接：

• IT-OT 融合中提升 OT 安全性的 6 个最佳实践
• IT安全与OT安全：主要区别是什么？
• 互操作性 & 可用性：网络安全的敌人还是盟友？