如何处理关键基础设施网络安全困境?
Colonial Pipeline是美国最大的炼油产品管道,也是向东海岸和南部一些州供应汽油和喷气燃料的主要供应商。 关键的基础设施对于现代社会和经济的运转至关重要,但是这些系统通常没有得到适当的保护或不易于访问和利用,因此仍然是不法分子攻击的主要目标。尽管人们对运营技术(OT)网络风险的严重性的意识正在提高,但事实是,OT环境仍然很脆弱。 在今年的前几个月中,我们已经看到有关该行业被利用的多个漏洞的消息,例如美国佛罗里达州的水厂违规事件,以及最近对美国最重要的燃料供应商之一Colonial Pipeline遭到勒索软件攻击的事件。 鉴于工业环境中实施的系统和技术的使用寿命长,与运行时间,可靠性和稳定性相比,安全性历来被降为第二优先级。根据Ponemon Institute的报告,世界上56%的天然气、风能、水和太阳能公用事业每年至少发生一次关闭或运行数据丢失,这不足为奇。由于许多组织没有为关键系统的远程管理做好准备,因此这一数字可能已经因大流行而增加。实际上,尽管领导者同意远程访问的重要性,但Claroty去年报告说,有26%的组织在为此苦苦挣扎,而22%的组织没有适用于OT的足够安全的安全远程访问解决方案。 随着OT环境在面临新的潜在中断的情况下不断发展,现在是领导者应优先考虑安全并了解其影响的时候了,以便他们可以采取行动保护其组织和国家的关键基础设施。 了解新旧格局在过去的几年中,我们看到了OT和基于IT的安全基础设施和流程之间的融合。但是,正如我们在Colonial管道攻击中所看到的那样,这些集成的生态系统已经变得更加难以保护,从配置错误、易受攻击的硬件/软件组件和不良的网络安全实践到缺乏对连接资产的可见性和不良的网络分段性。 除了OT-IT环境融合之外,医疗卫生事件还促使许多组织改变其网络安全流程,以适应远程工作的新需求。但是,对手很快意识到,以家中的工作人员为目标为进入OT网络提供了一条可行的途径,并转向利用在家工作,利用未打补丁的虚拟专用网络(VPN)系统,IT和OT环境互连以及利用旧版Windows和OT中的漏洞系统。 OT已迅速成为积极进取和资源丰富的威胁参与者的主要目标,他们不断重新设计其策略以渗透新的增强安全措施。实际上,到2020年,OT中的可利用漏洞显着增加。与2019年相比,去年ICS-CERT通报增加了32%以上,其中超过75%的通报是关于“高”或“关键”严重性漏洞的。威胁参与者还使用勒索软件活动来针对OT环境,因为他们了解这些环境的任务关键性。例如,如果关闭了运送美国东海岸45%的燃料的管道,则每天要导致管道运营商造成数百万美元的损失。 OT基础设施技术的特殊性和关键任务特性意味着大多数安全和威胁情报解决方案都无法洞悉潜在的漏洞,更不用说防御攻击的能力了。 预防和减轻风险那么,如何在当今的OT环境中增强安全性呢?为了保护、预防和减轻风险,组织可以采取几个重要步骤来改善其安全状况。
(编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |