如何在當(dāng)今的OT環(huán)境中增強安全性?
Colonial燃油產(chǎn)品管道遭遇網(wǎng)絡(luò)攻擊體現(xiàn)了關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險,尤其是突顯了確保較舊的運營技術(shù)系統(tǒng)所面臨的安全挑戰(zhàn)……
Colonial Pipeline是美國最大的煉油產(chǎn)品管道,也是向東海岸和南部一些州供應(yīng)汽油和噴氣燃料的主要供應(yīng)商。
關(guān)鍵的基礎(chǔ)設(shè)施對于現(xiàn)代社會和經(jīng)濟的運轉(zhuǎn)至關(guān)重要,但是這些系統(tǒng)通常沒有得到適當(dāng)?shù)谋Wo或不易于訪問和利用,因此仍然是不法分子攻擊的主要目標(biāo)。盡管人們對運營技術(shù)(OT)網(wǎng)絡(luò)風(fēng)險的嚴(yán)重性的意識正在提高,但事實是,OT環(huán)境仍然很脆弱。
在今年的前幾個月中,我們已經(jīng)看到有關(guān)該行業(yè)被利用的多個漏洞的消息,例如美國佛羅里達州的水廠違規(guī)事件,以及最近對美國最重要的燃料供應(yīng)商之一Colonial Pipeline遭到勒索軟件攻擊的事件。
鑒于工業(yè)環(huán)境中實施的系統(tǒng)和技術(shù)的使用壽命長,與運行時間,可靠性和穩(wěn)定性相比,安全性歷來被降為第二優(yōu)先級。根據(jù)Ponemon Institute的報告,世界上56%的天然氣、風(fēng)能、水和太陽能公用事業(yè)每年至少發(fā)生一次關(guān)閉或運行數(shù)據(jù)丟失,這不足為奇。由于許多組織沒有為關(guān)鍵系統(tǒng)的遠程管理做好準(zhǔn)備,因此這一數(shù)字可能已經(jīng)因大流行而增加。實際上,盡管領(lǐng)導(dǎo)者同意遠程訪問的重要性,但Claroty去年報告說,有26%的組織在為此苦苦掙扎,而22%的組織沒有適用于OT的足夠安全的安全遠程訪問解決方案。
隨著OT環(huán)境在面臨新的潛在中斷的情況下不斷發(fā)展,現(xiàn)在是領(lǐng)導(dǎo)者應(yīng)優(yōu)先考慮安全并了解其影響的時候了,以便他們可以采取行動保護其組織和國家的關(guān)鍵基礎(chǔ)設(shè)施。
了解新舊格局
在過去的幾年中,我們看到了OT和基于IT的安全基礎(chǔ)設(shè)施和流程之間的融合。但是,正如我們在Colonial管道攻擊中所看到的那樣,這些集成的生態(tài)系統(tǒng)已經(jīng)變得更加難以保護,從配置錯誤、易受攻擊的硬件/軟件組件和不良的網(wǎng)絡(luò)安全實踐到缺乏對連接資產(chǎn)的可見性和不良的網(wǎng)絡(luò)分段性。
除了OT-IT環(huán)境融合之外,醫(yī)療衛(wèi)生事件還促使許多組織改變其網(wǎng)絡(luò)安全流程,以適應(yīng)遠程工作的新需求。但是,對手很快意識到,以家中的工作人員為目標(biāo)為進入OT網(wǎng)絡(luò)提供了一條可行的途徑,并轉(zhuǎn)向利用在家工作,利用未打補丁的虛擬專用網(wǎng)絡(luò)(VPN)系統(tǒng),IT和OT環(huán)境互連以及利用舊版Windows和OT中的漏洞系統(tǒng)。
OT已迅速成為積極進取和資源豐富的威脅參與者的主要目標(biāo),他們不斷重新設(shè)計其策略以滲透新的增強安全措施。實際上,到2020年,OT中的可利用漏洞顯著增加。與2019年相比,去年ICS-CERT通報增加了32%以上,其中超過75%的通報是關(guān)于“高”或“關(guān)鍵”嚴(yán)重性漏洞的。威脅參與者還使用勒索軟件活動來針對OT環(huán)境,因為他們了解這些環(huán)境的任務(wù)關(guān)鍵性。例如,如果關(guān)閉了運送美國東海岸45%的燃料的管道,則每天要導(dǎo)致管道運營商造成數(shù)百萬美元的損失。
OT基礎(chǔ)設(shè)施技術(shù)的特殊性和關(guān)鍵任務(wù)特性意味著大多數(shù)安全和威脅情報解決方案都無法洞悉潛在的漏洞,更不用說防御攻擊的能力了。
預(yù)防和減輕風(fēng)險
那么,如何在當(dāng)今的OT環(huán)境中增強安全性呢?為了保護、預(yù)防和減輕風(fēng)險,組織可以采取幾個重要步驟來改善其安全狀況。
? 實施風(fēng)險管理程序:OT是圍繞復(fù)雜的系統(tǒng)構(gòu)建的,而這些系統(tǒng)通常在傳統(tǒng)資產(chǎn)管理系統(tǒng)中無法正確跟蹤。設(shè)計有效的OT安全計劃需要一個風(fēng)險模型,該模型專門映射這些系統(tǒng)的功能需求,同時提供對折衷方案在現(xiàn)實世界中潛在后果的整體印象。作為該計劃的一部分,利用Purdue模型的組織應(yīng)確保記錄級別之間的流量,特別是當(dāng)流量跨越一個以上Purdue級別時。
? 制定網(wǎng)絡(luò)事件響應(yīng)計劃:如果我們應(yīng)該從COVID-19大流行中學(xué)到一些東西,那就是我們需要為任何事情做好準(zhǔn)備。需要一項全面的網(wǎng)絡(luò)事件響應(yīng)計劃,包括主動和被動措施,以幫助防止事件發(fā)生,并更好地允許組織在發(fā)生事件時做出響應(yīng)。確保打印響應(yīng)計劃并隨身攜帶。如果存儲您的事件響應(yīng)計劃的系統(tǒng)由于攻擊而被加密或不可用,該怎么辦?
? 保護第三方遠程訪問:組織經(jīng)常依賴第三方供應(yīng)商來補充其業(yè)務(wù);但是,許多公司沒有統(tǒng)一的網(wǎng)絡(luò)安全政策和做法。許多OT站點甚至都有第三方供應(yīng)商定期通過遠程訪問技術(shù)進行維護,這在操作鏈中造成了可利用的弱點。建立一個供應(yīng)鏈管理計劃,以審查外部供應(yīng)商的安全標(biāo)準(zhǔn)并更好地控制第三方訪問,對于降低第三方引入的風(fēng)險至關(guān)重要。
? 增強系統(tǒng)監(jiān)控程序:僅憑一個堅固的外圍網(wǎng)絡(luò)已遠遠不夠。確保OT系統(tǒng)免受現(xiàn)代威脅的威脅,需要精心計劃和實施良好的策略,使防御團隊能夠快速有效地發(fā)現(xiàn),應(yīng)對和應(yīng)對對手。至少,企業(yè)的IT和OT域應(yīng)在物理和邏輯上分開,必須對網(wǎng)絡(luò)進行分段,并且網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)與不受信任的網(wǎng)絡(luò)(尤其是Internet)隔離。部署監(jiān)控工具,例如專門為OT環(huán)境設(shè)計的無源入侵檢測系統(tǒng)(IDS),也很重要。被動系統(tǒng)是關(guān)鍵,因為主動系統(tǒng)可能會出現(xiàn)誤報檢測,從而可能導(dǎo)致關(guān)鍵系統(tǒng)停機。
? 制定知情的安全控制措施:要建立所需的控制措施,我們必須從資產(chǎn)清單入手。確定資產(chǎn)后,組織至少需要實施設(shè)備和系統(tǒng)供應(yīng)商提供的安全功能。但是,為處理一些關(guān)鍵漏洞,我們建議打開應(yīng)用通用工業(yè)協(xié)議(CIP)安全控制(一種相當(dāng)通用的標(biāo)準(zhǔn))的安全功能。許多PLC供應(yīng)商還在其設(shè)備上配備了物理開關(guān),以防止更改PLC的配置,應(yīng)正確使用這些開關(guān)。我們看到許多工廠和OT站點始終將這些開關(guān)設(shè)置為“配置模式”,這允許更改PLC配置(可能由攻擊者更改)。這些應(yīng)該與安全和強化的配置(讀/寫保護、內(nèi)存保護等)相輔相成。隨著時間的流逝管理控制可能會令人生畏,并且OT系統(tǒng)升級之間的時間間隔可能長達數(shù)年,因此組織需要有效的變更管理計劃。該程序應(yīng)能夠識別可用于補救無法立即修補的關(guān)鍵漏洞的補償性控制。這些控件可以包括主機監(jiān)視系統(tǒng),該主機監(jiān)視系統(tǒng)可在對人機界面(HMI)、工程工作站或PLC進行未經(jīng)授權(quán)的更改時檢測并發(fā)出警報。
? 建立審核和安全評估:最后,許多因素會影響系統(tǒng)在其整個生命周期中的安全性,因此定期測試和驗證系統(tǒng)至關(guān)重要。及時的審核和評估有助于消除攻擊者可以利用的“最小抵抗路徑”。
來源:智能制造網(wǎng)
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市