无论是发电厂、制造中心、全国铁路还是机场，越来越多的关键基础设施正成为网络威胁的目标。印度关键基础设施最近发生很多引人瞩目的网络攻击，包括对THDC有限公司位于北阿坎德邦的Tehri大坝的恶意软件攻击、对西孟加拉邦国家电力输电公司 (WBSEDCL) 的勒索软件攻击以及对拉贾斯坦邦的DISCOM[印度分销公司]网站和哈里亚纳邦DISCOM[印度分销公司]的攻击。根据 Mint 审查的信息，收入最高的工业客户的商业计费软件遭到了黑客攻击。
       虽然到目前为止，全球关键基础设施避免了重大灾难，但如果公司不加强其网络安全计划，恐怕好景不长。我们研究并发现印度关键基础设施公司面临的一些重大网络威胁：

• 获得对 IT 和 OT 系统的可见性：改善 SCADA 安全性是每个 OT 经理的第一要务，而第一步也是最关键的步骤就是获得可见性。由于系统既复杂又缺乏可见性，攻击者可通过创建危险的盲点来轻松破坏未受保护的元素。消除这些盲点的唯一的方法是准确了解该网络及其设备、协议、配置、事件和流量。理解复杂SCADA网络的关键在于可视化的网络自动映射，可提供对设备的连续监测和对异常的实时检测。集成 IT 和 OT 安全情报：使用关键基础设施的组织需要摒弃 IT 和 OT 是两个单独实体的概念。随着 IoT 和分析生产数据的分析用例出现，OT已经不再是一个隔离的孤岛环境。我们现在看到的大多数 SCADA 攻击都来源于 IT 系统，通过鱼叉式网路钓鱼、社会工程攻击、被感染的 U 盘、与标准 IT 环境有关的漏洞或一些其他来源。

• 开发技能并通过培训使员工了解这两个系统：这些公司的安全团队需要具备多种技能的人员，以加深对 IT 和 OT 网络安全问题的理解。事实上，这是一种需要具备的高级技能：了解计算机和机械系统。每个组织必须确定几个人员并开发他们的技能，使他们能够制定强有力的安全计划来识别和补救威胁。

• 制定网络安全恢复计划：确保组织具有可识别、遏制或消除网络攻击并快速恢复正常操作的计划和程序。有必要建立一个事件响应平台，如提供显示所有事件详细信息的单个控制面板的安全编排和自动化平台，则可实现这一点。这可与典型的 SCADA 解决方案轻松集成，以监控 IT 和 OT 威胁。