web-dev-qa-db-ja.com

産業部門では、2FA / MFAによってどのような種類の攻撃が軽減されますか?

WindowsADインフラストラクチャを備えたSCADA/SmartGridのような産業用制御システムにおける2要素認証の実際の役割を理解したいと思います。特に、ワ​​ークステーション/ HMIコンソールにアクセスするオペレーター/エンジニアの運用ユースケースに興味があります。

  • スマートカードが置き換えられるのは、どの種類の2FA手段ですか?
  • 2FAを実装する主な目的は何ですか?規制、人的要因、または実際のセキュリティ管理。
  • セキュリティ制御として2FAによってどのような種類の脅威/攻撃が軽減されますか?

現場の実務家からのフィードバックをいただければ幸いです。

2
AleSil

私たちの場合、それは人的要因でした。パスワード付きのポストイットがコンソールに正しく表示されない場合は、幸運です。そうでない場合は、誰もが知っているのと同じパスワードを持っています。

スタッフはトークンの必要性に悩まされますが、トークンを簡単に複製することはできないため、トークンを紛失した理由を説明することを心配しすぎて、トークンをそのままにしておくことができません。変更する必要のあるパスワードを追加すると、すぐに組み合わせがなくなり、3回の試行で推測できるようになります。パスワードの同期は、正しく行うよりも面倒です。

トークンとトークンレスについては、私はトークンを強く望んでいます。トークンは中国からの箱に入れて安く購入でき、電話妨害機のある建物で機能し、損傷を恐れて他の場所に置き去りにされることはなく、バッテリーの心配がなく、最終的には物理的なキーと一緒に保管されます。保護されます。そして、それを手渡す際の個人的な相互作用については、言いたいことがあります。

実際のセキュリティ管理を人的要因からどのように分離できるかわかりません。セキュリティとは、人的要因による脆弱性を最小限に抑えることです。ルールを回避するよりもルールを遵守する方が簡単であり、システムが広く開かれていないほど十分なセキュリティを得ることができます。

出典:SCADAを実行しました。

3
ZOMVID-20