如何解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全困境?
Colonial燃料產(chǎn)品管道遭遇網(wǎng)絡(luò)攻擊,體現(xiàn)了重要基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn),特別是確保舊運(yùn)營(yíng)技術(shù)系統(tǒng)面臨的安全挑戰(zhàn)……
作為美國(guó)最大的煉油產(chǎn)品管道,ColonialPipeline是向東海岸和南部一些州供應(yīng)汽油和噴氣燃料的主要供應(yīng)商。
重要的基礎(chǔ)設(shè)施對(duì)現(xiàn)代社會(huì)和經(jīng)濟(jì)的運(yùn)行至關(guān)重要,但這些系統(tǒng)通常沒(méi)有得到適當(dāng)?shù)谋Wo(hù)問(wèn)和使用,因此仍是非法分子攻擊的主要目標(biāo)。雖然人們對(duì)操作技術(shù)(OT)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí)越來(lái)越強(qiáng)烈,但事實(shí)上,OT環(huán)境仍然非常脆弱。
在今年的頭幾個(gè)月,我們已經(jīng)看到了許多關(guān)于這個(gè)行業(yè)使用的漏洞的新聞,比如美國(guó)佛羅里達(dá)州的水廠違規(guī)事件,以及最近美國(guó)最重要的燃料供應(yīng)商之一的威脅軟件。
鑒于工業(yè)環(huán)境中實(shí)施的系統(tǒng)和技術(shù)使用壽命長(zhǎng),與運(yùn)行時(shí)間、可靠性和穩(wěn)定性相比,安全性一直被降為第二優(yōu)先級(jí)。據(jù)Ponemoninstute報(bào)告,世界上56%的天然氣、風(fēng)能、水和太陽(yáng)能公共事業(yè)每年至少關(guān)閉一次或丟失一次運(yùn)行數(shù)據(jù)并不奇怪。因?yàn)楹芏嘟M織沒(méi)有為關(guān)鍵系統(tǒng)的遠(yuǎn)程管理做好準(zhǔn)備,這個(gè)數(shù)字可能會(huì)因?yàn)榱餍卸黾印J聦?shí)上,雖然領(lǐng)導(dǎo)同意遠(yuǎn)程訪問(wèn)的重要性,但Claroty去年報(bào)告稱,26%的組織為此苦苦掙扎,而22%的組織沒(méi)有適合OT的足夠安全的遠(yuǎn)程訪問(wèn)解決方案。
隨著OT環(huán)境面臨新的潛在中斷,現(xiàn)在是領(lǐng)導(dǎo)者優(yōu)先考慮安全,了解其影響的時(shí)候了,他們可以采取行動(dòng)保護(hù)組織和國(guó)家的重要基礎(chǔ)設(shè)施。
理解新舊格局。
近年來(lái),我們看到了OT與基于IT的安全基礎(chǔ)設(shè)施和流程的融合。但就像我們?cè)贑olonial管道攻擊中看到的那樣,這些集成生態(tài)系統(tǒng)已經(jīng)變得更加難以保護(hù),從配置錯(cuò)誤、易受攻擊的硬件/軟件組件和不良的網(wǎng)絡(luò)安全實(shí)踐到缺乏對(duì)連接資產(chǎn)的可見(jiàn)性和不良的網(wǎng)絡(luò)分段。
除OT-IT環(huán)境融合外,新冠狀病毒毒的流行也促使許多組織改變其網(wǎng)絡(luò)安全流程,以滿足
遠(yuǎn)程工作的新需求。然而,競(jìng)爭(zhēng)對(duì)手很快意識(shí)到,以家庭工作人員為目標(biāo),為進(jìn)入OT網(wǎng)絡(luò)提供了可行的途徑,并轉(zhuǎn)向在家工作,使用虛擬專用網(wǎng)絡(luò)(VPN)系統(tǒng),無(wú)需補(bǔ)丁,IT和OT環(huán)境相互連接,舊Windows和OT中的漏洞系統(tǒng)。
如何解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問(wèn)題?
OT已經(jīng)迅速成為威脅參與者積極進(jìn)取和資源豐富的主要目標(biāo)。他們不斷重新設(shè)計(jì)自己的策略,以滲透新的增強(qiáng)安全措施。事實(shí)上,到2020年,OT中的可用漏洞明顯增加。與2019年相比,ICS-CERT報(bào)告增加了32%以上,其中75%以上是關(guān)于高或關(guān)鍵嚴(yán)重漏洞的。威脅參與者還使用勒索軟件活動(dòng)來(lái)處理OT環(huán)境,因?yàn)樗麄冎肋@些環(huán)境的關(guān)鍵性。比如,如果美國(guó)東海岸45%的燃料管道關(guān)閉,管道運(yùn)營(yíng)商每天會(huì)造成數(shù)百萬(wàn)美元的損失。
OT基礎(chǔ)設(shè)施技術(shù)的特殊性和關(guān)鍵任務(wù)特征意味著大多數(shù)安全性和威脅性情報(bào)解決方案不能洞察潛在漏洞,更不用說(shuō)防御攻擊的能力了。
來(lái)源:千家網(wǎng)