2020 年 6 月，本田 因勒索軟件攻擊而被迫關(guān)停兩家汽車工廠 。該公司很快向公眾保證，沒有泄露客戶密碼或信用卡等個(gè)人身份數(shù)據(jù)。但這一事件已導(dǎo)致其遭受嚴(yán)重的財(cái)務(wù)和聲譽(yù)損失。網(wǎng)絡(luò)攻擊消息頻登新聞?lì)^條，以至于大多數(shù)人都已經(jīng)習(xí)以為常。但此次本田攻擊事件似乎預(yù)示著一場(chǎng)劇變?，F(xiàn)在，黑客將首先攻擊OT（Operational Technology）設(shè)備，而非直接瞄準(zhǔn)具備更加安全防護(hù)能力的IT 系統(tǒng)。

　　為何 OT 系統(tǒng)成為首要目標(biāo)之一？

　　Check Point公司的安全專家給出了關(guān)鍵性意見：

　　• 工業(yè)控制系統(tǒng) (ICS) 之間的連通性日益增強(qiáng)。

　　• OT 系統(tǒng)的安全性要低于許多 IT 系統(tǒng)。

　　• OT 系統(tǒng)不受大多數(shù)傳統(tǒng)網(wǎng)絡(luò)安全解決方案的保護(hù)。

　　哪些行業(yè)正日益成為攻擊者的目標(biāo)？

　　所有行業(yè)領(lǐng)域基本都部署了易受攻擊的 OT 系統(tǒng)，包括運(yùn)輸、石油、天然氣、制造和能源及公用事業(yè)。OT 設(shè)備和系統(tǒng)之間連通性的增強(qiáng)有助于用戶及時(shí)更新關(guān)鍵工業(yè)流程，確保平穩(wěn)運(yùn)行，但也有可能暴露所有 OT 相關(guān)設(shè)備和設(shè)施。制造設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施中系統(tǒng)的互聯(lián)程度越高，網(wǎng)絡(luò)攻擊造成的重大中斷和破壞的可能性就越大。

　　為何 OT 設(shè)備更容易受到攻擊？

　　OT設(shè)備本質(zhì)上是用于管理、監(jiān)控和維護(hù)工業(yè)運(yùn)營的電子工具，包括設(shè)備及其他資產(chǎn)和流程。這項(xiàng)技術(shù)與主流 IT 并行開發(fā)，只不過因?yàn)榍罢咧苯釉从诠I(yè)領(lǐng)域的需求，故而后者完全獨(dú)立。

　　OT 設(shè)備在工業(yè)中用作傳感器、制動(dòng)器、機(jī)器人和可編程邏輯控制器。這些設(shè)備最初由工業(yè)設(shè)備廠商為確保性能和安全性而開發(fā)，因此主要被視為智能化程度不高的“車間”設(shè)備。當(dāng)時(shí)，安全完全不是問題，這些設(shè)備不會(huì)遭到黑客攻擊，因?yàn)樗鼈儧]有上線。在這個(gè)完全獨(dú)立的領(lǐng)域內(nèi)，無需實(shí)施任何安全策略或系統(tǒng)管理。

　　如今，OT 已經(jīng)發(fā)生了根本性的變化。越來越多的制造商看到了 OT 設(shè)備上線的優(yōu)勢(shì)，比如支持他們更好地控制流程、日臻完善分析和優(yōu)化，并在出現(xiàn)問題時(shí)更快地發(fā)出警報(bào)。

　　了解 OT 的由來有助于用戶理解為何這些設(shè)備本身就更容易受到攻擊：

　　• 一個(gè)典型的工業(yè)網(wǎng)絡(luò)包括來自多個(gè)制造商的設(shè)備。

　　• 這些設(shè)備均使用弱密碼或硬編碼的密碼。

　　• 它們由制造廠商而非 IT 部門 進(jìn)行運(yùn)行和管理。

　　• 這些設(shè)備軟件通常無法更新或修補(bǔ)，或者無法長時(shí)間的離線以及進(jìn)行更新。

　　• IT 部門對(duì)于 OT 中運(yùn)行的設(shè)備范圍和類型也并不完全掌握。

　　最后一點(diǎn)可能是最重要的原因！盡管 IT 部門負(fù)責(zé)管理整體安全狀況，但在大多數(shù)組織中，OT 設(shè)備往往會(huì)被忽略，因而導(dǎo)致在這些設(shè)備的管理中普遍缺乏安全意識(shí)。然后，當(dāng)連接到外界時(shí)，它們就會(huì)成為安全鏈中的薄弱環(huán)節(jié)，最終致使整個(gè)組織處于重大風(fēng)險(xiǎn)之中。

　　在黑客想方設(shè)法入侵組織、機(jī)構(gòu)后，他們就可以選擇是留在 OT 層面還是橫向移動(dòng)到 IT 和任務(wù)關(guān)鍵型的業(yè)務(wù)設(shè)備。黑客可從用戶的網(wǎng)絡(luò)內(nèi)部竊取知識(shí)產(chǎn)權(quán)及其他受保護(hù)的數(shù)據(jù)；暗中監(jiān)控內(nèi)部網(wǎng)絡(luò)流量，獲取機(jī)密信息和商業(yè)秘密；控制關(guān)鍵的制造作業(yè)和建筑基礎(chǔ)設(shè)施等或者以上都干。

　　據(jù)德勤 關(guān)于制造業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的報(bào)告顯示，攻擊可能會(huì)導(dǎo)致“寶貴創(chuàng)意丟失和市場(chǎng)優(yōu)勢(shì)喪失，進(jìn)而造成財(cái)務(wù)與聲譽(yù)損失，尤其是在敏感客戶數(shù)據(jù)泄露的情況下”。

　　為何保護(hù) OT 比以往任何時(shí)候都更加重要？

　　鑒于 OT 更容易成功攻擊，黑客已經(jīng)改變傳統(tǒng)攻擊手段。曾經(jīng)，如果企圖影響企業(yè)運(yùn)營，他們首先會(huì)攻擊 IT，然后橫向移動(dòng)到 OT。如今，這一攻擊方法已經(jīng)改變 — 許多黑客將 會(huì) 首先瞄準(zhǔn) OT ，因?yàn)樗麄冋J(rèn)識(shí)到 OT 通常更容易攻擊。

　　此外， EKANS 等新型惡意軟件系列 可直接攻擊 OT，并利用其特定漏洞。盡管 ICS 惡意軟件在現(xiàn)實(shí)中仍然相對(duì)罕見，但隨著最近幾次針對(duì) ICS 的轟動(dòng)性攻擊（例如 Triton/Trisis 和 Industroyer）頻頻得手，其使用無疑會(huì)在不久的將來不斷增加。

　　工業(yè)級(jí)用戶亟需立即采取行動(dòng)來保護(hù) OT 設(shè)備的最重要原因是什么？

　　因?yàn)榇祟惞粲绊懛秶袩o人知曉。其原因在于大多數(shù)淪為 OT 網(wǎng)絡(luò)攻擊受害者的公司都不會(huì)將細(xì)節(jié)公之于眾。

　　2019 年，挪威一家鋁廠遭到了大規(guī)模惡意軟件攻擊， 導(dǎo)致工廠停工數(shù)周，生產(chǎn)損失高達(dá) 1.1 億美元 ，他們選擇了不同的作法：分享了所有細(xì)節(jié)，以便其他公司引以為鑒。該公司的一位高級(jí)副總裁對(duì)此次攻擊仍心有余悸，他表示：“黑客攻擊手段令人難以置信”。

　　然而，當(dāng)安全雜志 CyberScoop 致電采訪其他據(jù)說曾遭受類似攻擊的美國和歐盟制造商時(shí)，沒有一家公司愿意發(fā)表評(píng)論。

　　更安全的方案

　　Check Point 為 ICS 系統(tǒng)提供了業(yè)內(nèi)最全面的網(wǎng)絡(luò)安全解決方案，可確保您網(wǎng)絡(luò)中的 OT 設(shè)備（包括工業(yè)控制器、 SCADA 服務(wù)器及傳感器）安全無虞，同時(shí)幫助您有效保護(hù)其余資產(chǎn)。

　　Check Point 的 Quantum 物聯(lián)網(wǎng)防護(hù)最大程度保障用戶安全：

　　• 借助比軟件方法更有效的威脅防護(hù)特性，快速攔截攻擊，防止其入侵關(guān)鍵 OT 系統(tǒng)

　　• 使用易于實(shí)施的自動(dòng)生成策略將風(fēng)險(xiǎn)暴露降至最低

　　• 通過 IT/OT 網(wǎng)絡(luò)分段將易受攻擊的 OT 設(shè)備與關(guān)鍵 IT 功能隔離開來

　　• 利用全面的風(fēng)險(xiǎn)分析掌控整個(gè)網(wǎng)絡(luò)

　　隨著對(duì) OT 設(shè)備的攻擊不斷攀升，IT 部門不能再視而不見。Quantum 物聯(lián)網(wǎng)防護(hù)將幫助您維護(hù)聲譽(yù)、避免不必要的停機(jī)，并防止因惡意軟件或監(jiān)管罰款而蒙受經(jīng)濟(jì)損失。

　　借助 Check Point 面向工業(yè)的 Quantum 物聯(lián)網(wǎng)防護(hù)，IT 和 OT 系統(tǒng)可協(xié)同運(yùn)作，確保整個(gè)組織高效、有序和安全地運(yùn)行。有關(guān)如何保護(hù)企業(yè)的 OT 和 ICS 網(wǎng)絡(luò)免遭 IT 攻擊向量威脅的更多信息，請(qǐng)立即 訪問我們的網(wǎng)站 。