Colonial汽柴油商品管路遭遇黑客攻击体现了重要基础设施的安全风险,尤其是显出了确保较旧的经营技术性系统软件所遭遇的安全性挑戰……
Colonial Pipeline是英国最高的炼油厂商品管路,也是向西海岸和南边一些州供货车用汽油和喷气式飞机燃料油的关键经销商。
重要的基础设施针对现代社会和资金的运行尤为重要,可是这类体系通常沒有获得适度的保障或不便于浏览和运用,因而依然是犯罪分子进攻的具体总体目标。虽然大家对经营技术性(OT)互联网安全风险的严重后果的观念已经提升,但真相是,OT自然环境依然很敏感。
在2022年的前好多个月中,大家早已见到关于该领域被充分利用的众多系统漏洞的信息,例如英国加利福尼亚州的自来水厂违反规定事情,及其近期对英国最重要的然料经销商之一Colonial Pipeline遭受勒索病毒进攻的事情。
由于工业生产室内环境中执行的系統和技术性的使用期限长,与运转時间,稳定性和可靠性对比,安全系数一直被降至第二优先。依据Ponemon Institute的汇报,全世界56%的天燃气、风力、水和太阳能发电公共事业每一年最少产生一次关掉或运作内容丢失,这不奇怪。因为很多机构沒有为重要系统软件的远程管理做好充分的准备,因而这一数据很有可能早已因大流行而提升。事实上,虽然管理者允许远程连接的必要性,但Claroty上年汇报说,有26%的安排在因此千辛万苦挣脱,而22%的机构沒有适用OT的充足安全性的安全远程连接解决方法。
伴随着OT自然环境在遭遇新的潜在性终断的情形下飞速发展,现在是管理者应首先考虑到安全性并知晓其危害的那时候了,便于她们可以付诸行动维护其机构和國家的重要基础设施。
掌握新老布局
在过去的的两年中,大家看到了OT和根据IT的安全性基础设施和步骤中间的结合。可是,正如我们在Colonial管路进攻中所看见的那般,这种集成化的生态体系早已变的更为无法维护,从配备不正确、易受攻击的硬件配置/手机软件部件和异常的网络信息安全实践活动到欠缺对联接财产的由此可见性和异常的互联网按段性。
除开OT-IT自然环境结合以外,医疗服务事情还促进很多机构更改其网络信息安全步骤,以融入远程工作的新要求。可是,敌人迅速意识到,以家里的工作员为总体目标为进到OT互联网给予了一条有效的方式,并转为运用在家办公,运用未修复漏洞的虚拟专用网(VPN)系统软件,IT和OT自然环境互联及其运用老版Windows和OT中的系统漏洞系统软件。
OT已快速变成不断进取和资源优势的危害参加者的具体总体目标,她们持续再次设计方案其对策以渗入新的提高安全防范措施。事实上,到2020年,OT中的可运用系统漏洞显着提升。与2019年对比,上年ICS-CERT通告提升了32%以上,在其中超出75%的通告是有关“高”或“重要”严重后果系统漏洞的。危害参加者还应用勒索病毒主题活动来对于OT自然环境,由于她们知道这种条件的每日任务至关重要。例如,假如关掉了运输美国西海岸45%的燃料油的管路,则每日要造成管路营运商导致数百万美元的损害。
OT基础设施技术性的多样性和重要每日任务特点代表着大部分安全性和威胁情报解决方法都没法洞察潜在性的系统漏洞,更别说防御力进攻的实力了。
防止和缓解风险性
那麼,怎样在当下的OT自然环境中提高安全系数呢?为了更好地维护、防止和缓解风险性,机构可以采用好多个关键流程来改进其安全性情况。
- 执行风险性管理流程:OT是紧紧围绕繁杂的系统软件搭建的,而这种体系通常在传统式资产管理系统中没法恰当追踪。设计方案高效的OT安全计划必须一个风险性实体模型,该模型专业投射这种体系的功能性要求,与此同时给予对折衷方案在现实世界中潜在性不良影响的总体印像。做为该方案的一部分,运用Purdue模型的安排应确保纪录等级中间的总流量,尤其是当总流量超越一个以上Purdue级别时。
- 制订互联网事情回应方案:如果我们应当从COVID-19大流行初中到一些物品,那便是人们必须为一切事儿做好充分的准备。必须一项全方位的互联网事情回应方案,包含积极和处于被动对策,以协助避免事情产生,并能够更好地容许机构在产生事情时作出回应。确保打印出回应方案并随身带。假如储存您的事情回应方案的操作系统因为进攻而被数据加密或不能用,应该怎么办?
- 维护第三方远程连接:机构常常依靠第三方经销商来填补其业务流程;可是,很多企业没统一的网络信息安全制度和作法。很多OT网站乃至都是有第三方经销商按时根据远程连接技术性开展维护保养,这在实际操作链中导致了可使用的缺点。创建一个供应链方案,以核查外界经销商的检测标准并更好的操纵第三方浏览,针对减少第三方引进的风险性尤为重要。
- 提高监视系统程序流程:光凭一个牢固的外部互联网已还不够。确保OT系统软件免遭当代危害的威胁,必须用心方案和执行优良的对策,使防御力精英团队可以迅速高效地发觉,解决和应对敌人。最少,公司的IT和OT域应在物理学和逻辑性上分离,务必对互联网开展按段,而且互联网的核心一部分应与不会受到信赖的互联网(尤其是Internet)防护。布署监管专用工具,例如专业为OT环境艺术设计的无源入侵检测系统(IDS),也很重要。处于被动系统软件是重要,由于积极系统软件也许会发生乱报检验,进而有可能造成重要系统软件关机。
- 制订知情人的安全防护对策:要创建需要的控制方法,大家需要从财产明细下手。明确财产后,机构最少必须执行机器设备和系统供应商给予的安全性作用。可是,为解决一些重要系统漏洞,大家提议打开应用通用性工业生产协议书(CIP)安全管理(一种非常通用性的规范)的安全性作用。很多PLC经销商仍在其机器设备上配置了物理学电源开关,以避免变更PLC的配备,应恰当应用这种电源开关。大家看见很多加工厂和OT网站自始至终将这种电源开关设定为“配备方式”,这容许变更PLC配备(很有可能由网络攻击变更)。这种应当与安全性和加强的配备(读/写保护、内存保护等)紧密联系。伴随着时间的流逝监督控制很有可能会心惊胆寒,而且OT系统更新中间的间隔时间很有可能长达多年,因而机构必须合理的配置管理方案。该程序流程应可以鉴别可用以弥补没法马上修复的主要系统漏洞的补偿性操纵。这种控制可以包含服务器监控系统,该服务器监控系统可在对工业触摸屏(HMI)、工程项目工作平台或PLC开展没经认证的变更时检验并发送报警。
- 创建审批和安全风险评估:最终,很多原因会影响到系统软件在其所有项目生命周期中的安全系数,因而按时检测和认证系统软件尤为重要。立即的审批和评定有利于清除网络攻击可以运用的“最少抵御途径”。