北美越來(lái)越多的電力公司安全系統(tǒng)正遭受前所未有的攻擊威脅。同樣，世界各地的基礎(chǔ)設(shè)施都受到攻擊。

冠狀病毒大流行導(dǎo)致網(wǎng)絡(luò)威脅和攻擊的大量增加。盡管其中很多是針對(duì)消費(fèi)者的，但很多也將目標(biāo)鎖定為那些員工現(xiàn)在必須從家里訪問(wèn)關(guān)鍵基礎(chǔ)架構(gòu)的公司，例如工業(yè)控制系統(tǒng)(ICS)和運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)。

[[330464]]

網(wǎng)絡(luò)安全公司最近的報(bào)告說(shuō)，關(guān)鍵的基礎(chǔ)設(shè)施使現(xiàn)代社會(huì)即使在大流行期間也能繼續(xù)運(yùn)轉(zhuǎn)，但需要進(jìn)行必要的保護(hù)，免受網(wǎng)絡(luò)攻擊。

“關(guān)鍵基礎(chǔ)設(shè)施”不僅僅包括明顯的公用事業(yè)公司、供水系統(tǒng)和運(yùn)輸網(wǎng)絡(luò)。美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)在與Covid-19相關(guān)的封鎖期間定義必要的工作人員時(shí)，列出了16類關(guān)鍵基礎(chǔ)架構(gòu)。這些還包括化工廠、商業(yè)設(shè)施、通信、關(guān)鍵制造、水壩、國(guó)防、緊急服務(wù)、金融、食品和農(nóng)業(yè)、政府設(shè)施，醫(yī)療保健和公共衛(wèi)生以及IT。

上個(gè)月，CISA發(fā)布了一套ICS的網(wǎng)絡(luò)安全最佳實(shí)踐，該機(jī)構(gòu)承認(rèn)這對(duì)于支持關(guān)鍵基礎(chǔ)架構(gòu)和維護(hù)國(guó)家安全非常重要。

對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊不斷增加

尤其是在能源領(lǐng)域，有關(guān)ICS的網(wǎng)絡(luò)攻擊不斷增加，并且不僅限于美國(guó)。

5月，臺(tái)灣國(guó)有能源公司遭受了勒索軟件攻擊，以色列報(bào)告了其供水系統(tǒng)受到網(wǎng)絡(luò)攻擊，日本電訊公司NTT表示，黑客破壞了其內(nèi)部網(wǎng)絡(luò)并竊取了621位客戶的數(shù)據(jù)，德國(guó)情報(bào)機(jī)構(gòu)警告俄羅斯入侵其基礎(chǔ)設(shè)施，威脅到關(guān)鍵用戶的安全。

2月，在勒索軟件傳播到該站點(diǎn)的OT網(wǎng)絡(luò)(用于監(jiān)視和控制物理過(guò)程)并觸發(fā)CISA警報(bào)后，美國(guó)天然氣運(yùn)營(yíng)商被迫關(guān)閉了兩天。

這些攻擊已經(jīng)建立了一段時(shí)間。西門子/ Ponemon研究所去年10月的一項(xiàng)研究發(fā)現(xiàn)，全球56%的天然氣、風(fēng)能、水能和太陽(yáng)能公用事業(yè)在上一年中經(jīng)歷了至少一次網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)關(guān)閉或運(yùn)行數(shù)據(jù)丟失。只有42%的受訪者(負(fù)責(zé)OT網(wǎng)絡(luò)安全的人)表示，他們的網(wǎng)絡(luò)準(zhǔn)備程度很高，只有31%的受訪者表示，他們對(duì)響應(yīng)或遏制違規(guī)行為的準(zhǔn)備程度很高。較小的組織對(duì)其采取行動(dòng)的能力信心不足。

根據(jù)ICS / OT網(wǎng)絡(luò)安全公司Dragos在1月份的一份報(bào)告，自去年以來(lái)，越來(lái)越多的已知威脅組專門針對(duì)北美的電力公司。

2月，IT / OT網(wǎng)絡(luò)安全公司Claroty發(fā)現(xiàn)了一個(gè)與臭名昭著的Industroyer惡意軟件有關(guān)的新漏洞，該惡意軟件用于2016年對(duì)烏克蘭電網(wǎng)的攻擊。尤其令人不安的是，該新漏洞允許對(duì)變電站中使用的保護(hù)繼電器進(jìn)行DOS(拒絕服務(wù))攻擊。

仍然缺乏全面的保護(hù)

Claroty在三月份發(fā)布的一份報(bào)告中發(fā)現(xiàn)，顯然，大多數(shù)IT安全專業(yè)人員對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)攻擊比對(duì)企業(yè)中的數(shù)據(jù)泄露更為擔(dān)心。在美國(guó)、英國(guó)、德國(guó)、法國(guó)和澳大利亞的受訪者中，這一點(diǎn)是一致的。

相對(duì)不一致的是，美國(guó)受訪者與國(guó)際同行相比仍需要多少保護(hù)，但前景仍然黯淡：一半以上的人認(rèn)為美國(guó)關(guān)鍵基礎(chǔ)設(shè)施容易受到攻擊，而國(guó)際受訪者則占40%。但是所有受訪者都同意，電力是迄今為止最脆弱的行業(yè)。

盡管美國(guó)國(guó)內(nèi)外網(wǎng)絡(luò)安全專家之間的反應(yīng)有所不同，但“ Claroty的共同創(chuàng)始人兼首席業(yè)務(wù)開(kāi)發(fā)官Galina Antova告訴媒體，他們之間的相似之處多于不同之處”。

“基于垂直部門存在一些差異，但是即使在垂直部門之間，也很大程度上取決于安全團(tuán)隊(duì)的成熟度。歸根結(jié)底，重要的是團(tuán)隊(duì)正在實(shí)施的安全系統(tǒng)的成熟度。平均而言，在意識(shí)和開(kāi)始實(shí)施步驟方面，美國(guó)公司在安全曲線方面處于領(lǐng)先地位。”

Antova說(shuō)，在過(guò)去三年中，越來(lái)越多的公司積極參與實(shí)施OT網(wǎng)絡(luò)安全。負(fù)責(zé)首席信息安全官負(fù)責(zé)OT安全的組織變革將意味著IT與OT團(tuán)隊(duì)之間的必要協(xié)調(diào)發(fā)生得更快，而且在美國(guó)，發(fā)生這種變革的速度要快于歐洲。

但是，地方法律結(jié)構(gòu)也起作用。例如，在歐洲的某些垂直行業(yè)中，某些類型設(shè)施的生產(chǎn)負(fù)責(zé)人對(duì)這些設(shè)施的網(wǎng)絡(luò)安全負(fù)有法律責(zé)任，因此與美國(guó)相比，歐洲有一些更嚴(yán)格的規(guī)定。

IT / OT融合：阻礙還是幫助?

在2020年3月的一項(xiàng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)物理安全威脅的調(diào)查中，將近90%的受訪者表示，在過(guò)去的12個(gè)月中曾經(jīng)歷過(guò)安全事件，而超過(guò)一半的受訪者至少經(jīng)歷過(guò)兩次事件。

OT和IoT網(wǎng)絡(luò)安全公司Nozomi Networks和Newsweek Vantage的聯(lián)合調(diào)查采訪了北美、歐洲和亞太地區(qū)關(guān)鍵基礎(chǔ)設(shè)施公司的C級(jí)高管。調(diào)查發(fā)現(xiàn)，有85%的受訪者經(jīng)歷過(guò)對(duì)OT網(wǎng)絡(luò)的安全入侵。其中，36%是入侵IT或數(shù)據(jù)系統(tǒng)，32%是入侵OT系統(tǒng)。

Nozomi Networks聯(lián)合創(chuàng)始人兼首席產(chǎn)品官Andrea Carcano告訴媒體，“超過(guò)一半是對(duì)IT系統(tǒng)的網(wǎng)絡(luò)入侵，但是對(duì)IT和OT系統(tǒng)的物理入侵也很常見(jiàn)，這就是為什么采取安全措施很重要的原因，從網(wǎng)絡(luò)和物理角度來(lái)看，許多人表示缺乏集成是造成漏洞的主要原因。”

調(diào)查還發(fā)現(xiàn)了一個(gè)難題：為了提高運(yùn)營(yíng)效率，IT和OT網(wǎng)絡(luò)的日益普遍的整合無(wú)疑會(huì)增加單個(gè)系統(tǒng)的潛在攻擊面。然而，三分之一的受訪者認(rèn)為缺乏這種整合是脆弱性的根源。

Carcano說(shuō)：“我們的調(diào)查發(fā)現(xiàn)，IT、OT、IoT和物理系統(tǒng)越集成，安全性就越高，但是由于它們是如此集成，因此這些系統(tǒng)更容易受到攻擊。” “高管必須在效率需求與安全需求之間取得平衡。”

這些公司中的大多數(shù)(88%)已經(jīng)集成了部分或全部IT、OT和物理系統(tǒng)，主要是為了提高性能。盡管這可以包括對(duì)安全漏洞做出更快的響應(yīng)，但只有12%的受訪者表示，他們已經(jīng)集成以實(shí)現(xiàn)更好的網(wǎng)絡(luò)物理系統(tǒng)安全性。但是，只有不到四分之一的集成公司高管表示，他們現(xiàn)有的安全系統(tǒng)已經(jīng)足夠了。