在過去的幾年中,我們已經(jīng)看到了足夠的證據(jù)表明���,民族國家和其他強(qiáng)大的對(duì)手可以利用對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊作為地緣政治沖突的武器�����。對(duì)烏克蘭電網(wǎng)的襲擊和其他幾起事件證明了權(quán)力的展現(xiàn)以及如何破壞該國的基礎(chǔ)設(shè)施��。在NotPetya中肆意使用破壞性漏洞(這對(duì)運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)造成了廣泛的附帶損害����,并停止了運(yùn)營)向安全專業(yè)人員揭示了他們的OT網(wǎng)絡(luò)的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況有多么糟糕,并促使許多行動(dòng)迅速采取行動(dòng)��。最大的公司�����。
多年來�����,政府一直在公開明確地發(fā)出警告:“至少從2016年3月起���,俄羅斯政府的網(wǎng)絡(luò)參與者(以下稱為“威脅參與者”)以政府實(shí)體和美國多個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門為目標(biāo),包括能源���,核能�����,商業(yè)設(shè)施�,水,航空和關(guān)鍵制造業(yè)������! 一個(gè)新的警告,由美國國家安全局(NSA)和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)行�����,不能更清楚:“我們是在緊張局勢加劇和額外的風(fēng)險(xiǎn)和暴露的狀態(tài)����。”
政府機(jī)構(gòu)有關(guān)先前威脅的警報(bào)通常描述了攻擊的執(zhí)行方式�����,并為特定部門提供了一些戰(zhàn)術(shù)步驟�,以增強(qiáng)其減少威脅的能力。但是����,此最近的警報(bào)因其語氣����,語言和內(nèi)容而引人注目���。從戰(zhàn)略角度出發(fā)��,它包括對(duì)所有16個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域即將到來的嚴(yán)重威脅的廣泛警告�����,以及關(guān)于如何保護(hù)舊約環(huán)境的冗長而詳盡的建議集��,這些建議共同鼓勵(lì)采取整體方法來降低風(fēng)險(xiǎn)���。
ICS網(wǎng)絡(luò)安全會(huì)議
如果您像攻擊者那樣思考����,那么關(guān)鍵基礎(chǔ)架構(gòu)攻擊的跳躍時(shí)間就不足為奇了。民族國家行為者習(xí)慣性地將目標(biāo)鎖定在高科技制造�,制藥,生物技術(shù)和醫(yī)療保健等行業(yè)的組織中���,以竊取知識(shí)產(chǎn)權(quán)和進(jìn)行研究�����,F(xiàn)在�,據(jù)廣泛報(bào)道,據(jù)信與中國和俄羅斯有聯(lián)系的民族行為者正在針對(duì)攻擊參與研究和生產(chǎn)COVID-19疫苗的組織的攻擊-明確使用網(wǎng)絡(luò)武器推進(jìn)其地緣政治議程�����。
在許多美國關(guān)鍵基礎(chǔ)設(shè)施組織參與這些追求的過程中�,所涉風(fēng)險(xiǎn)異常巨大。對(duì)手的動(dòng)機(jī)非常強(qiáng)烈�����,這種威脅尤其令人擔(dān)憂�����。隨著技術(shù)的進(jìn)步和我們越來越接近疫苗��,攻擊可能會(huì)加劇���。這只是如何確定其他關(guān)鍵基礎(chǔ)設(shè)施行業(yè)目標(biāo)的一個(gè)例子�����。因此��,NSA和CISA傳達(dá)的緊迫性警告了保護(hù)易受攻擊的網(wǎng)絡(luò)����。
為什么對(duì)關(guān)鍵資產(chǎn)的潛在影響如此之大?該警報(bào)描述了一個(gè)完美的風(fēng)暴情況��,類似于我之前所描述的:遺留OT設(shè)備的組合�����,其中許多設(shè)備都面向互聯(lián)網(wǎng)(從未設(shè)計(jì)過)�,從而擴(kuò)大了攻擊面,并利用訪問提供有關(guān)這些資產(chǎn)及其利用方式信息的工具��。情況的普遍性和嚴(yán)重性以及執(zhí)行這些漏洞利用的相對(duì)容易性����,要求立即采取行動(dòng)以減少跨OT網(wǎng)絡(luò)和控制系統(tǒng)的暴露�����。在一系列具體建議中�����,NSA和CISA敦促部署威脅監(jiān)視技術(shù)。
多年來��,我們一直在討論對(duì)OT環(huán)境中資產(chǎn)可見性和威脅監(jiān)視的需求�,因?yàn)楸Wo(hù)這些環(huán)境的最大挑戰(zhàn)之一是零遙測,因此對(duì)OT網(wǎng)絡(luò)無可見性���。障礙之一是����,組織受制于如何基于受信任的IT網(wǎng)絡(luò)安全最佳實(shí)踐進(jìn)行操作的先入為主的概念�,這些最佳實(shí)踐指示了“爬網(wǎng),行走����,奔跑”的方法。而且�����,許多IT安全工具和方法引入了不必要的復(fù)雜性�,更糟糕的是,它們在OT環(huán)境中無效�。顯然��,根據(jù)NSA和CISA警報(bào)的語氣���,我們需要直接采取“行動(dòng)”并專注于我們可以立即執(zhí)行的措施,以最大程度地降低風(fēng)險(xiǎn)��。這就是威脅監(jiān)視的地方��。
OT網(wǎng)絡(luò)進(jìn)行通信并共享的信息比IT組件通常提供的信息更多-它們正在運(yùn)行的軟件版本��,固件����,序列號(hào)等。OT網(wǎng)絡(luò)流量提供了監(jiān)視威脅所需的所有安全信息�。借助可快速實(shí)施并集成到IT系統(tǒng)和工作流中的,用于資產(chǎn)可見性和連續(xù)威脅監(jiān)控的單一�,無代理解決方案,組織可以快速移動(dòng)以檢測和減輕風(fēng)險(xiǎn)�����。這種解決方案使IT安全運(yùn)營中心(SOC)分析師無法理解OT網(wǎng)絡(luò)���,這種解決方案使IT和OT團(tuán)隊(duì)可以一起工作��,并充分利用組織資源的全部力量����。他們可以開始識(shí)別與已建立的行為基準(zhǔn)���,未經(jīng)授權(quán)的聯(lián)系以及敵對(duì)技術(shù)的存在偏差���,MITER ATT&CK for ICS框架,可快速實(shí)施緩解建議����。
沒有正確的安全功能,我們就無法在這個(gè)最新的戰(zhàn)場上為自己辯護(hù)����。讓我們從以前的經(jīng)濟(jì)戰(zhàn)例子中學(xué)習(xí),并利用NSA和CISA的詳細(xì)觀察和建議為我們帶來好處�����。賭注從未如此高���。幸運(yùn)的是�����,我們保護(hù)OT環(huán)境的能力已足以應(yīng)對(duì)挑戰(zhàn)�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
