近日西门子公司发布了《模拟能源行业的网络攻击：事件响应手册》，该手册模拟了能源行业的网络攻击，以教育监管者、公用事业以及IT和OT安全专家。

　　由于攻击者旨在破坏关键基础设施，因此针对能源行业的网络攻击已从针对信息技术（IT）转向了运营技术（OT）。这种变化迫使能源企业重新考虑如何检测和消除威胁而不影响运营。

　　《手册》展示了对假象的电力公司的，导致全市大停电的网络攻击的响应。这样做的目的是让网络安全，IT和OT团队了解如何在压力很大的情况下进行协作和做出决策。

　　Ponemon Institute的报告称，预计在未来12个月内，全球一半以上的公用事业公司（54％）会发生OT攻击，而64％的受访者表示，复杂攻击是最主要的挑战。此外，西门子在其白皮书中解释说，OT基础架构比IT基础架构“明显更脆弱”，影响OT的漏洞对运营的破坏力更大。

　　超过三分之一（35％）的公用事业没有事件响应计划。《手册》概述了事件响应过程：包括攻击的准备、识别漏洞、包含损坏、消除威胁、制定恢复措施并记录从事件中学到的教训。

　　《能源基础设施事件响应手册》下载地址：

　　https://new.siemens.com/us/en/company/press/siemens-stories/energy/simulating-a-cyberattack-on-the-energy-industry-a-playbook-for-incident-response.html