精选文章

安全为王:为什么OT安全至关重要

2020-08-12 17:58:37 | 来源:中培企业IT培训网

我们都听说过,安全是OT环境中的重中之重,但除此之外,还有很多其他方面。安全不仅限于采取预防措施来避免常见的危险,例如打滑或绊倒的危险,或确保工人在工作中不会受伤。相反,它是对工人,整个社区和企业的全面保护。随着我们进一步进入包括网络物理系统(CPS)在内的数字世界,网络安全需要成为在OT文化中如此普遍的这些安全对话的一部分。

与IT环境不同,停机时间或关键基础架构操作中意外或计划外的更改可能会对物理世界造成严重影响。这可能是由于我们有时在业务网络中看到的常见恶意软件导致泄漏到OT端所致,由于这两个环境之间缺乏分段,因此可能会产生负面影响。还需要处理更具针对性的高级恶意软件。

许多高管和董事会开始讨论这一考虑。根据世界经济论坛的风险报告,现在有超过76%的受访者同意,对关键基础设施的攻击将在2020年增加,这将网络安全作为首要问题与气候变化和全球经济的影响等主要问题保持一致。

Stuxnet有可能在这里陈词滥调,是安全和网络相交的高级恶意软件的完美示例。Stuxnet的目标是控制和操纵离心机的可编程逻辑控制器(PLC)受到物理损坏和无法使用,从而对伊朗的核计划造成了实质性损害和延误。

所述的Triton恶意软件,也称为Trisis和HatMan,在2017年首次观察到目标的工业控制系统,特别是施耐德Triconex的安全仪表系统(SIS)的控制器,用设计为禁用工厂安全和故障安全机制的特性。尽管攻击的影响只是“关闭”了中东的关键基础设施,但人们普遍认为,预期的结果是灾难性事件。无论意图如何,此恶意软件的另一次迭代很可能会带来灾难性的物理后果。

最近,在 2019年3月广为宣传的Norsk Hydro勒索软件网络攻击说明了LockerGoga勒索软件在工业领域的使用。它不是第一个感染OT的勒索软件,但是它确实有一些变种,使其与其他软件有所不同。这并不是近几个月来唯一的此类攻击,美国网络安全和基础设施安全局(CISA)警告OT运营商在对天然气压缩设施进行勒索软件攻击后将其 运行暂停了两天,原因是部分失明。

尽管这些只是几个例子,但现实情况是大多数OT网络攻击并未公开报道,因此我们对攻击的真实范围没有完全准确的了解。

IT和OT之间的差异很多,包括对系统可用性的需求,所用设备的类型,它们所处的环境,所使用的协议以及系统的预期寿命更长。出问题的后果也大不相同,包括生命损失。

有各种可用的框架和知识库可帮助组织进一步保护其OT环境并帮助确保安全的操作环境。一个例子是MITER ATT&CK框架,该框架在1月份随着ICS的ATT&CK的发布而得到扩展, 包括对人类生命和物理环境的威胁。该更新包括一个新的影响类别,该类别认识到OT攻击者的目标通常是破坏或破坏。该禁止响应函数 还添加了针对攻击者可能使用的欺骗策略的软件,以阻止现有的安全措施。尽管这些并不是唯一的区别,但知识库可以使您更好地了解对手的行为,并认识到防御性防御在旧有环境中可能产生的影响。

多年来,我们许多人已经习惯进行工作安全分析程序,以识别和解决潜在的身体危害。以安全信息开始会议以强调实践安全的重要性可能更为常见。OT中的安全至高无上,并且不会消失,但是随着我们继续转向数字革命,我们必须扩大安全范围,并考虑可能受到影响的“新”方式。由于OT是我们国家和全球经济的命脉,因此至关重要的是,我们将网络安全纳入支撑所有这些的安全架构中,安全为王。

以上就是关于为什么OT安全至关重要的全部内容就介绍,想了解更多关于网络安全的信息,请继续关注中培伟业。