在物理基礎(chǔ)設(shè)施和安全方面,運(yùn)營(yíng)技術(shù)(OT)經(jīng)常被忽視,這為黑客提供了進(jìn)入關(guān)鍵系統(tǒng)的輕松后門。
隨著建筑管理系統(tǒng)(BMS)、不間斷電源(UPS)以及供暖、暖通空調(diào)系統(tǒng)等OT技術(shù)網(wǎng)絡(luò)的日益普及,確保無人防范的威脅變得比以往任何時(shí)候都更加重要。
(資料圖片僅供參考)
根據(jù)最近的《工業(yè)網(wǎng)絡(luò)安全狀況》報(bào)告,絕大多數(shù)企業(yè)現(xiàn)在都認(rèn)識(shí)到與物理基礎(chǔ)設(shè)施相關(guān)的風(fēng)險(xiǎn),其中70%的企業(yè)認(rèn)為他們的OT基礎(chǔ)設(shè)施可能受到攻擊。
受到破壞的OT網(wǎng)絡(luò)不僅使黑客能夠干預(yù)運(yùn)營(yíng)基礎(chǔ)設(shè)施,還可以使不良行為者橫向傳播并滲透到網(wǎng)絡(luò)的其他區(qū)域,從而可能授予對(duì)高度敏感數(shù)據(jù)的訪問權(quán)。
因此,OT安全挑戰(zhàn)可能很難駕馭,甚至也很難預(yù)防,攻擊面通常非常廣泛,包括所有聯(lián)網(wǎng)設(shè)備,其中許多設(shè)備從未打算聯(lián)網(wǎng)。更糟糕的是,OT設(shè)備經(jīng)常暴露在常規(guī)的第三方訪問之下。
因此,黑客們正在意識(shí)到并利用這些弱點(diǎn)。IT攻擊通常針對(duì)最大數(shù)量的用戶,而OT攻擊則側(cè)重于單個(gè)目標(biāo)中的特定弱點(diǎn)。例如,它可能簡(jiǎn)單到UPS網(wǎng)卡需要安全補(bǔ)丁。
為了安全地駕馭這個(gè)復(fù)雜的OT安全環(huán)境,我們強(qiáng)烈建議企業(yè)實(shí)施以下四個(gè)行動(dòng)要點(diǎn):
利用軟件跟蹤資產(chǎn)庫(kù)存并識(shí)別問題全面的資產(chǎn)清單是任何有效的OT安全策略的基礎(chǔ)。在開始管理網(wǎng)絡(luò)之前,需要了解哪些資產(chǎn)連接到它、它們?cè)谀睦铩⑺鼈內(nèi)绾瓮ㄐ?、它們?nèi)绾蔚玫街С忠约霸谄渖芷谄陂g簽訂了哪些合同。
只需將一個(gè)物聯(lián)網(wǎng)設(shè)備,例如具有可疑管理員憑據(jù)的火警箱添加到網(wǎng)絡(luò)并使其易受攻擊,因此第一個(gè)關(guān)鍵步驟是獲得所有單個(gè)組件和風(fēng)險(xiǎn)的可見性。
網(wǎng)絡(luò)管理員還需要一個(gè)清晰的、最好是實(shí)時(shí)的視圖,了解誰可以訪問OT系統(tǒng)。最近的研究表明,40%的OT安全決策者表示,第三方訪問他們的網(wǎng)絡(luò)是最大的安全風(fēng)險(xiǎn)之一。
例如,有無數(shù)承包商和供應(yīng)鏈合作伙伴的登錄憑據(jù)被盜,或無意中用惡意軟件感染OT和IT網(wǎng)絡(luò)的例子。盡管存在這些明顯而現(xiàn)實(shí)的危險(xiǎn),但只有不到一半的企業(yè)表示他們擁有適用于OT的第三方訪問政策。
現(xiàn)代數(shù)據(jù)中心基礎(chǔ)設(shè)施管理(DCIM)軟件只是幫助克服其中許多挑戰(zhàn)的一種方法。例如,利用人工智能(AI)、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析的開放式、供應(yīng)商不可知的軟件解決方案將自動(dòng)監(jiān)控、測(cè)量和管理龐大、龐大的OT/IT網(wǎng)絡(luò),提供強(qiáng)大的洞察力,以實(shí)現(xiàn)詳細(xì)的系統(tǒng)規(guī)劃和建模。網(wǎng)絡(luò)化DCIM解決方案將允許用戶監(jiān)控其基礎(chǔ)設(shè)施的位置——無論是在網(wǎng)絡(luò)核心還是邊緣。
隔離基礎(chǔ)設(shè)施系統(tǒng)如果無法保證OT基礎(chǔ)設(shè)施的安全性,隔離通常是次優(yōu)選擇。成功隔離物理基礎(chǔ)設(shè)施的一種方法是創(chuàng)建兩個(gè)并行網(wǎng)絡(luò),一個(gè)是機(jī)密網(wǎng)絡(luò),另一個(gè)是非機(jī)密網(wǎng)絡(luò)。
機(jī)密的、超安全的網(wǎng)絡(luò)將具有能夠安全處理敏感數(shù)據(jù)和關(guān)鍵資產(chǎn)的高信任資源。但是,可疑設(shè)備應(yīng)連接到與關(guān)鍵資源隔離的輔助未分類網(wǎng)絡(luò),以確保安全性不會(huì)受到破壞。
與具有獨(dú)立終端、交換機(jī)、路由器和互聯(lián)網(wǎng)接入點(diǎn)的并行網(wǎng)絡(luò)相關(guān)的成本可能很高。根據(jù)所需的安全級(jí)別,虛擬網(wǎng)絡(luò)(VLAN)可以在不破壞資金的情況下提供網(wǎng)絡(luò)隔離級(jí)別。然而,VLAN本身需要嚴(yán)格的訪問控制,包括日志記錄和審計(jì)。
在準(zhǔn)確識(shí)別需要隔離哪些可疑OT設(shè)備方面,DCIM軟件可以證明是無價(jià)的。
使用軟件和預(yù)防性維護(hù)主動(dòng)解決安全問題強(qiáng)烈建議采用雙管齊下的方法來確保持續(xù)和主動(dòng)的設(shè)備安全。一方面,與供應(yīng)商無關(guān)的DCIM平臺(tái)可以提供關(guān)鍵資產(chǎn)的實(shí)時(shí)可見性,并提供有關(guān)安全問題和漏洞的主動(dòng)警報(bào)。另一方面,建議制定嚴(yán)格的補(bǔ)丁和更新固件制度,通過定期滲透測(cè)試保護(hù)SNMP協(xié)議以提高安全性。
信譽(yù)良好的制造商將能夠提供他們?yōu)槠洚a(chǎn)品提供的補(bǔ)丁和固件支持的詳細(xì)信息。一些企業(yè)使用第三方補(bǔ)丁提供商。雖然這可能更便宜,但第三方可能不一定能夠訪問制造商的核心軟件來執(zhí)行最新的固件更新。
為設(shè)備的整個(gè)生命周期制定支持計(jì)劃也很重要。OT基礎(chǔ)設(shè)施的使用壽命往往比IT設(shè)備長(zhǎng)得多,歷來企業(yè)在制造商支持的期限之后繼續(xù)使用OT硬件。堅(jiān)持采用這種方法的企業(yè)需要做出重要的判斷;當(dāng)支持結(jié)束時(shí),他們是否會(huì)淘汰物理基礎(chǔ)設(shè)施,或者他們是否愿意冒險(xiǎn)讓惡意行為者利用未打補(bǔ)丁和過時(shí)的固件。
可見性和實(shí)時(shí)洞察力最終是設(shè)計(jì)和維護(hù)嚴(yán)格的安全補(bǔ)丁機(jī)制的關(guān)鍵。我們需要知道網(wǎng)絡(luò)上有哪些設(shè)備、它們需要的制造商支持級(jí)別、該支持計(jì)劃何時(shí)結(jié)束以及哪些硬件已經(jīng)不受支持并存在安全風(fēng)險(xiǎn)。
為OT基礎(chǔ)設(shè)施設(shè)計(jì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃物理基礎(chǔ)設(shè)施很容易被忽視,這意味著災(zāi)難恢復(fù)(DR)和業(yè)務(wù)連續(xù)性計(jì)劃中經(jīng)常忽略O(shè)T。如果發(fā)生網(wǎng)絡(luò)攻擊,這可能會(huì)導(dǎo)致重大問題。有效的業(yè)務(wù)連續(xù)性計(jì)劃將包括對(duì)可能的違規(guī)場(chǎng)景的全面影響評(píng)估、可能造成的損害的詳細(xì)信息、受影響的系統(tǒng)在嚴(yán)重影響運(yùn)營(yíng)之前,可以保持離線狀態(tài)的時(shí)間以及為降低風(fēng)險(xiǎn)而采取的措施。
進(jìn)一步的預(yù)防性維護(hù)建議還可以包括備份數(shù)據(jù)以及打補(bǔ)丁、固件更新和設(shè)備隔離。還可以選擇對(duì)DR程序進(jìn)行定期測(cè)試,以確保系統(tǒng)穩(wěn)健且安全。同時(shí),弄清楚受損OT資產(chǎn)可能為惡意行為者提供的間接訪問程度也很重要,無論是關(guān)鍵任務(wù)流程、系統(tǒng)還是數(shù)據(jù)。
最后,采用基于風(fēng)險(xiǎn)的物理安全方法并相應(yīng)地調(diào)整響應(yīng)至關(guān)重要。例如,對(duì)辦公大樓樓宇管理系統(tǒng)的網(wǎng)絡(luò)攻擊可能不會(huì)造成大規(guī)模破壞,但對(duì)水處理廠或發(fā)電站的類似攻擊,可能危及數(shù)百萬人的關(guān)鍵供水和能源供應(yīng)。
如今,物理基礎(chǔ)設(shè)施資產(chǎn)越來越數(shù)字化和網(wǎng)絡(luò)化,企業(yè)必須確保其組織擁有最新的OT網(wǎng)絡(luò)安全保護(hù)。
與對(duì)物理基礎(chǔ)設(shè)施安全有清晰認(rèn)識(shí)的專家合作,是確保關(guān)鍵資產(chǎn)受到保護(hù)的最佳方式之一。如果不可想象的事情發(fā)生,并且OT系統(tǒng)受到損害,那么強(qiáng)大的DR計(jì)劃也是非常寶貴的。
保護(hù)物理基礎(chǔ)設(shè)施應(yīng)該是一個(gè)持續(xù)的過程,而不是一個(gè)“一勞永逸”的過程,以確保網(wǎng)絡(luò)現(xiàn)在和將來都是安全的。
標(biāo)簽: