對(duì)于工業(yè)網(wǎng)絡(luò)安全來說��,沒有什么事情是簡單的。想要對(duì)抗目標(biāo)堅(jiān)定且技藝精湛的網(wǎng)絡(luò)攻擊者���,保護(hù)復(fù)雜且老舊的工業(yè)系統(tǒng)免受直接或間接的網(wǎng)絡(luò)攻擊�,你面臨的挑戰(zhàn)將如同在運(yùn)營技術(shù)(OT)中遇到的挑戰(zhàn)一樣艱巨�。而且,近幾十年來�����,有關(guān)工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)問題始終被忽略���,所以在風(fēng)險(xiǎn)管理方面也就遠(yuǎn)遠(yuǎn)落后于IT風(fēng)險(xiǎn)管理��。
成都創(chuàng)新互聯(lián)公司是專業(yè)的嵊州網(wǎng)站建設(shè)公司���,嵊州接單;提供成都網(wǎng)站制作、做網(wǎng)站�、外貿(mào)營銷網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行嵊州網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!
盡管上面這些都是壞消息,但是現(xiàn)在����,在過去的12-18個(gè)月中,運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)安全意識(shí)和行動(dòng)發(fā)生了空前的轉(zhuǎn)變����。從董事會(huì)到C級(jí)管理層再到工廠車間,越來越多的工業(yè)組織開始清醒地意識(shí)到自己的OT網(wǎng)絡(luò)正暴露于網(wǎng)絡(luò)攻擊威脅之下��,并正在加緊采取行動(dòng)搭上風(fēng)險(xiǎn)管理的末班車。
那么��,驅(qū)動(dòng)這種覺醒的動(dòng)力是什么?為什么有些組織能夠先于其他組織采取行動(dòng)呢?基于每天與這些組織的管理人員進(jìn)行的對(duì)話�,我已經(jīng)列出了一些能夠驅(qū)動(dòng)這種轉(zhuǎn)變的關(guān)鍵因素,并將其總結(jié)為“ABC”:
A即意識(shí)(Awareness)
網(wǎng)絡(luò)安全行動(dòng)的第一步始終始于能夠意識(shí)到組織存在重大風(fēng)險(xiǎn)��。而對(duì)于工業(yè)組織來說��,這種意識(shí)主要分為三個(gè)方面:
首先�����,在經(jīng)歷多年將網(wǎng)絡(luò)威脅視為簡單的IT問題之后���,越來越多的組織開始意識(shí)到�����,由于OT網(wǎng)絡(luò)至關(guān)重要�����,威脅行為者已經(jīng)發(fā)現(xiàn)了破壞業(yè)務(wù)流程的價(jià)值����。而無論是為了地緣政治優(yōu)勢(shì)還是存粹的財(cái)務(wù)目的,這種價(jià)值都會(huì)進(jìn)一步激化工業(yè)組織面臨的風(fēng)險(xiǎn)形勢(shì);其次����,他們已經(jīng)意識(shí)到���,即便不是作為主要攻擊目標(biāo)也同樣會(huì)給他們?cè)斐蓢?yán)重的損害�����,因?yàn)殚g接攻擊與直接攻擊一樣具有破壞性;以及第三��,企業(yè)已經(jīng)意識(shí)到這些工控系統(tǒng)(ICS)環(huán)境嚴(yán)重的暴露程度�,以及安全團(tuán)隊(duì)對(duì)于OT環(huán)境糟糕的可見化程度��。
警示性案例
大部分這些意識(shí)的形成都要得益于媒體和政府咨詢機(jī)構(gòu)頻繁發(fā)布的警示性案例:
- 惡意軟件迫使生產(chǎn)工廠停工——汽車制造商本田和雷諾都曾因?yàn)槿ツ甑腤annaCry攻擊事件而被迫暫停生產(chǎn)線�����。正如我們所知���,此次威脅并沒有直接針對(duì)工業(yè)控制系統(tǒng)���,但惡意代碼仍然能夠從IT網(wǎng)絡(luò)擴(kuò)散到OT網(wǎng)絡(luò)中�。
- 安全系統(tǒng)已經(jīng)成為攻擊目標(biāo)���,旨在對(duì)工廠造成破壞——例如�,2017年12月披露的Triton攻擊事件�。該軟件瞄準(zhǔn)施耐德電氣公司Triconex安全儀表控制系統(tǒng)(Safety Instrumented System,SIS)控制器��,最終造成一家能源工廠停運(yùn)�。此次事件是黑客成功入侵工控安全系統(tǒng)的第一起正式報(bào)告案例。
- 潛在損害的真實(shí)的�����,而且是難以估量的——在去年的NotPetya勒索軟件攻擊事件中�,全球工業(yè)巨頭如聯(lián)邦快遞、Maersk��、Merck�����、Mondelez����、Reckitt Benckiser以及Saint-Gobain等都經(jīng)歷了總計(jì)近9億美元的巨大損害和財(cái)務(wù)損失����。
- 政府公告正在承認(rèn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的范圍和嚴(yán)重性——今年早些時(shí)候����,白宮發(fā)表了一份聲明,明確指出NotPetya攻擊事件為俄方所為��,報(bào)告稱�����,“2017年6月���,俄羅斯軍方發(fā)起了歷史上最具破壞性和代價(jià)高昂的網(wǎng)絡(luò)攻擊活動(dòng)?���!?/li>
- 美國網(wǎng)絡(luò)司令部已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)空間的新現(xiàn)實(shí)——上個(gè)月,美國網(wǎng)絡(luò)司令部全面更新了其軍事戰(zhàn)略�����,新戰(zhàn)略非常公開地承認(rèn)��,隨著對(duì)手在網(wǎng)絡(luò)空間中已經(jīng)獲取了足夠的實(shí)力,美國在網(wǎng)絡(luò)空間領(lǐng)域正面臨著對(duì)方壓力��,過去的“絕對(duì)優(yōu)勢(shì)”目前已經(jīng)無法保障���。新戰(zhàn)略指出網(wǎng)絡(luò)空間領(lǐng)域內(nèi)有不同的個(gè)體���,例如暴力極端主義組織、有組織犯罪團(tuán)體�、黑客組織等,這些團(tuán)體在能力上參差不齊��,但都有可能對(duì)美國在網(wǎng)絡(luò)空間的國家利益造成影響���。此外��,新戰(zhàn)略中最令人鼓舞的內(nèi)容是要擴(kuò)大與私營部門��、學(xué)術(shù)界以及其他機(jī)構(gòu)等的伙伴關(guān)系�,以滿足戰(zhàn)略實(shí)踐所需的相關(guān)資源�。
- 俄羅斯的民族國家行為者被視為以工業(yè)系統(tǒng)為主要目標(biāo)——2018年3月,美國國土安全部(DHS)和聯(lián)邦調(diào)查局(FBI)一起��,發(fā)布了名為“TA18-106A”的聯(lián)合技術(shù)警報(bào),詳細(xì)介紹了俄羅斯國家支持行為者針對(duì)多個(gè)政府實(shí)體和關(guān)鍵基礎(chǔ)設(shè)施部門(包括能源�、核能、商業(yè)設(shè)施���、水務(wù)�、航空以及關(guān)鍵制造部門等)實(shí)施的惡意網(wǎng)絡(luò)活動(dòng)����。
B即預(yù)算(Budget)
基于對(duì)直接或間接攻擊真實(shí)風(fēng)險(xiǎn)的認(rèn)識(shí)不斷加深,以及越來越多的人意識(shí)到工業(yè)系統(tǒng)暴露的嚴(yán)重程度�,針對(duì)OT網(wǎng)絡(luò)安全方面的預(yù)算也正在不斷增加。董事會(huì)正在正視高管團(tuán)隊(duì)面臨的OT網(wǎng)絡(luò)威脅的迫切性����,而CISO也開始將其IT預(yù)算分配擴(kuò)展到工業(yè)控制系統(tǒng)之中�����。
工控系統(tǒng)(ICS)安全技術(shù)的銷售周期通常要比傳統(tǒng)的IT安全技術(shù)的銷售周期長得多���,因?yàn)橘I家通常不得不為了這些采購活動(dòng)而要求增量預(yù)算����。一種很傳統(tǒng)的預(yù)算方法是����,以當(dāng)期的預(yù)算或者業(yè)績作為基準(zhǔn)����,通過調(diào)整增加來預(yù)測新一期的預(yù)算�,這些調(diào)整包括考慮到通貨膨脹,計(jì)劃銷售價(jià)格或者成本的增加等等�����。由于這些買家主動(dòng)將這些投資納入他們的年度計(jì)劃���,所以現(xiàn)在我們看到的銷售周期已經(jīng)縮短了很多�����。
降低風(fēng)險(xiǎn)的前瞻思維
很長時(shí)間以來���,工業(yè)系統(tǒng)幾乎是不受保護(hù)的,人們只是將一層又一層的安全技術(shù)應(yīng)用于其IT環(huán)境���,因?yàn)樗麄冋J(rèn)為網(wǎng)絡(luò)威脅只是單純的IT問題�����。但是���,具有前瞻性的公司開始換角度思考�,那些始終關(guān)注IT和OT安全預(yù)算的人開始意識(shí)到�����,加強(qiáng)投資ICS安全性可能比為傳統(tǒng)IT安全庫增加另一種工具����,會(huì)對(duì)整體風(fēng)險(xiǎn)降低產(chǎn)生更為深遠(yuǎn)的影響。
C即IT和OT的協(xié)作(Collaboration)
整合IT和OT安全預(yù)算計(jì)劃是令人鼓舞的事情�����,但是想要真正實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全的目標(biāo)��,還需要IT和OT安全團(tuán)隊(duì)通力協(xié)作來降低風(fēng)險(xiǎn)����、檢測威脅����,并在整個(gè)企業(yè)范圍內(nèi)實(shí)施全面響應(yīng)計(jì)劃�。這聽起來似乎很明確����,但是實(shí)踐起來卻困難得多。
主要是因?yàn)楦粜腥绺羯?�,兩個(gè)領(lǐng)域的工作人員都有自己不同的行為和思維方式��。IT專業(yè)人員習(xí)慣在非常動(dòng)態(tài)的環(huán)境中工作����,對(duì)他們來說,頻繁地升級(jí)和更新補(bǔ)丁是常態(tài)��,改變是為了實(shí)現(xiàn)“更新�����、更快���、更好”的網(wǎng)絡(luò)環(huán)境;相比之下�����,OT專業(yè)人員則主要關(guān)注穩(wěn)定性�、正常運(yùn)行時(shí)間,以及在充斥著各種遺留系統(tǒng)和老舊協(xié)議的環(huán)境中保持生產(chǎn)力��。對(duì)于OT人員來說�,改變可能會(huì)阻礙生產(chǎn)力以及擾亂運(yùn)營平衡,所以他們的宗旨是:只要它沒壞就不去修理它!
現(xiàn)在����,對(duì)他們兩個(gè)截然不同的團(tuán)隊(duì)來說,真正的困難是越來越多的組織正在意識(shí)到合作帶來的巨大好處�����,甚至開始從安全角度來整合這些團(tuán)隊(duì)��。
從風(fēng)險(xiǎn)管理的角度來看��,IT和ICS網(wǎng)絡(luò)的協(xié)作監(jiān)測和分析可以更好地了解異常情況和威脅指標(biāo)(IOC)����,以及在事件從一個(gè)環(huán)境傳播到另一個(gè)環(huán)境���,因?yàn)楹苌儆蠴T網(wǎng)絡(luò)是真正意義上的物理隔離之前��,就對(duì)事件做出更快的響應(yīng)的�。而就運(yùn)營效率而言,這種協(xié)作也為消除人員配置和分析工具冗余提供了機(jī)會(huì)���。
總結(jié)
盡管��,地緣政治壓力以及外溢的勒索軟件攻擊等因素已經(jīng)改變了工業(yè)威脅形勢(shì)�,但是對(duì)于公共和私營部門所采取的行為我還是感到萬分鼓舞�。很顯然,工業(yè)網(wǎng)絡(luò)安全不會(huì)像“ABC”一樣那么簡單;針對(duì)大型問題的解決方案也效果有限�����。但是��,隨著更廣泛的安全意識(shí)推動(dòng)安全預(yù)算的重新優(yōu)化�����,再由預(yù)算推動(dòng)更大規(guī)模的團(tuán)隊(duì)協(xié)作��,可以更好地抵御OT網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅����。這種OT網(wǎng)絡(luò)方面的行動(dòng)將比以往任何時(shí)候都要多得多��。也許工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施組織正在努力擺脫“落后幾十年”的形象��,對(duì)于這一點(diǎn)��,時(shí)間將會(huì)是最好的證明���。
本文標(biāo)題:意識(shí)、預(yù)算與協(xié)作:驅(qū)動(dòng)工業(yè)網(wǎng)絡(luò)安全發(fā)展的ABC
網(wǎng)站路徑:
http://uogjgqi.cn/article/cdjiide.html
