想要投身抗擊網(wǎng)絡(luò)攻擊的永恒事業(yè)?那你可能需要提升或獲得一些(或全部)市場(chǎng)上最熱門(mén)的技能。

盡管?chē)@老舊脆弱基礎(chǔ)設(shè)施保護(hù)法案的爭(zhēng)論十分激烈，公用事業(yè)公司正在尋找各種方法止血。類(lèi)似Colonial Pipeline這樣的事件昭示了網(wǎng)絡(luò)攻擊會(huì)對(duì)能源行業(yè)產(chǎn)生如何廣泛而現(xiàn)實(shí)的影響。

[[417750]]

FireEye、邁克菲和賽門(mén)鐵克前高管，Attivo Networks首席技術(shù)官Tony Cole稱(chēng)：“即使資金雄厚，現(xiàn)代化和保護(hù)電力部門(mén)都是一項(xiàng)艱巨的任務(wù)，更不用說(shuō)保護(hù)整個(gè)公用事業(yè)部門(mén)了。”

咨詢(xún)公司W(wǎng)est Monroe能源和公用事業(yè)高級(jí)主管Paul DeCotis表示，具體而言，能源行業(yè)還在另一條關(guān)鍵戰(zhàn)線(xiàn)上作戰(zhàn)。

他說(shuō)：“能源行業(yè)運(yùn)營(yíng)和資產(chǎn)面臨的威脅越來(lái)越多，其中一些可能帶來(lái)非常嚴(yán)重的后果，而隨著人才爭(zhēng)奪戰(zhàn)的繼續(xù)，這個(gè)行業(yè)越來(lái)越難以招到安全和隱私人才，同時(shí)也面臨著留住現(xiàn)有人才的挑戰(zhàn)。”

無(wú)論是招聘網(wǎng)絡(luò)安全員工還是提升現(xiàn)有員工的技能，特定技能在該行業(yè)亟需職業(yè)技能清單中排名靠前。想要投身抗擊網(wǎng)絡(luò)攻擊的永恒事業(yè)?那你可能需要提升或獲得一些(或全部)市場(chǎng)上最熱門(mén)的技能。

1. 能源行業(yè)工作經(jīng)驗(yàn)

Owl Cyber Defense首席創(chuàng)新官Brian Romansky認(rèn)為，相較于其他行業(yè)用來(lái)保護(hù)電子郵件服務(wù)器、文件共享設(shè)備和瀏覽器的技能，保護(hù)能源行業(yè)各種運(yùn)行環(huán)境所需的技能集截然不同。能源行業(yè)的CISO想要尋找的是了解工廠(chǎng)、管道、變電站、煉油廠(chǎng)等運(yùn)營(yíng)技術(shù)(OT)環(huán)境工作機(jī)制的人才。同時(shí)，他們希望招募到的人才在保護(hù)數(shù)字控制系統(tǒng)、SCADA系統(tǒng)，以及數(shù)字傳感器/監(jiān)視器與操作系統(tǒng)(如泵、閥門(mén)和執(zhí)行器)方面有經(jīng)驗(yàn)。

Romansky稱(chēng)，理想的候選者“了解Modbus、OPC、DNP3等工業(yè)協(xié)議的工作原理、其所支持的設(shè)備、需要連接(和不可連接)的內(nèi)容，以及相關(guān)的風(fēng)險(xiǎn)”。

2. 嵌入式系統(tǒng)技能

Verve Industrial網(wǎng)絡(luò)安全洞察總監(jiān)Ron Brash指出，在恰當(dāng)保護(hù)或評(píng)估嵌入式系統(tǒng)方面，存在著巨大且不斷擴(kuò)大的技能缺口。

他說(shuō)：“這確實(shí)很危險(xiǎn)，因?yàn)镺T/ICS中的大多數(shù)系統(tǒng)都是嵌入式的，而不是Windows或路由器之類(lèi)的商用設(shè)備。然而，盡管明知隨著可繞過(guò)防火墻等傳統(tǒng)控制措施的5G、LTE和IoT/IIoT的出現(xiàn)，補(bǔ)償性控制措施越來(lái)越難應(yīng)用，我們還是一直在部署這些東西。”

針對(duì)關(guān)鍵基礎(chǔ)設(shè)施中嵌入式系統(tǒng)的攻擊很常見(jiàn)，但往往不出現(xiàn)在新聞報(bào)道中。其中一個(gè)例子就是佛羅里達(dá)州奧爾茲馬供水廠(chǎng)遠(yuǎn)程投毒事件。縣治安官Bob Gualtieri在《坦帕灣時(shí)報(bào)》的新聞報(bào)道中表示，這起攻擊事件中，黑客修改了系統(tǒng)設(shè)置，將氫氧化鈉(也叫堿液)的含量短時(shí)增加了超過(guò)100倍。

報(bào)道稱(chēng)：“星期五早上8點(diǎn)的時(shí)候，一名工廠(chǎng)操作員正在監(jiān)控該系統(tǒng)，并且注意到有人短暫訪(fǎng)問(wèn)了該系統(tǒng)。他并未覺(jué)得這一現(xiàn)象反常，因?yàn)樗闹鞴芙?jīng)常遠(yuǎn)程登錄這個(gè)系統(tǒng)。”

3. 了解數(shù)據(jù)流

Romansky表示，CISO也在尋找了解能源行業(yè)數(shù)據(jù)及數(shù)據(jù)流的網(wǎng)絡(luò)安全人才。更具體講，此類(lèi)人才應(yīng)該：

• 了解第三方滿(mǎn)足支持協(xié)議、執(zhí)行分析、監(jiān)控占空比等所需的數(shù)據(jù)，并具備OSIsoft和Aveva等老牌工業(yè)應(yīng)用的知識(shí)。
• 了解外部數(shù)據(jù)消費(fèi)者的數(shù)據(jù)需求，并安全提供所需操作數(shù)據(jù)。
• 具有軍方或政府機(jī)構(gòu)網(wǎng)絡(luò)安全經(jīng)驗(yàn)，因?yàn)?ldquo;這類(lèi)人才經(jīng)過(guò)訓(xùn)練，懂得如何運(yùn)用各種技術(shù)防御黑客國(guó)家隊(duì)的攻擊，包括跨域解決方案”。

4. 深入了解關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法規(guī)

北美能源標(biāo)準(zhǔn)委員會(huì)前委員，GlobalSign美洲區(qū)總經(jīng)理Lila Kee表示，鑒于行業(yè)的許多安全和合規(guī)要求，深入了解影響能源行業(yè)的聯(lián)邦、州和外國(guó)法規(guī)及聯(lián)邦指南(如總統(tǒng)政策指令21和2015年國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃(NIPP)能源部門(mén)具體計(jì)劃)，是非常有利的加分項(xiàng)。

對(duì)安全專(zhuān)業(yè)人員而言，另一大優(yōu)勢(shì)是能夠按照拜登總統(tǒng)的14028號(hào)行政令實(shí)現(xiàn)軟件物料清單(SBOM)，基本“防止惡意軟件安裝，阻止其實(shí)施故意傷害。”

5. 向后工作的能力

OnSolve首席技術(shù)官Dustin Radtke稱(chēng)，安全專(zhuān)家預(yù)計(jì)，基礎(chǔ)設(shè)施危機(jī)和持續(xù)中斷將顯著增加，“無(wú)論是由惡劣天氣(如得克薩斯州雪災(zāi))還是Colonial Pipeline那樣的網(wǎng)絡(luò)攻擊造成的”。

因此，能源行業(yè)的安全專(zhuān)家必須“深入了解自家公司面臨的特定風(fēng)險(xiǎn)”。通過(guò)了解公司最脆弱的地方或危機(jī)期間受影響最大的領(lǐng)域，安全團(tuán)隊(duì)可以向后工作，以完善自身正在監(jiān)控的威脅以及監(jiān)控方法。

在風(fēng)險(xiǎn)情報(bào)和危機(jī)管理方面，這種類(lèi)型的“目的性知情輸入，可形成更具可操作性和相關(guān)性的輸出”。

6. 更新的技術(shù)技能

當(dāng)然，能源行業(yè)也轉(zhuǎn)向技術(shù)來(lái)尋求填補(bǔ)人才空缺，尤其是人工智能驅(qū)動(dòng)的那些技術(shù)。而這些技術(shù)也要求安全團(tuán)隊(duì)了解該如何恰當(dāng)使用。

IronNet Cybersecurity能源副總裁Shawn Wallace表示，部署行為檢測(cè)技術(shù)也有類(lèi)似的技術(shù)訣竅需求。實(shí)時(shí)集體防御也是必須的。

他說(shuō)，“集體防御可形成跨部門(mén)的安全團(tuán)隊(duì)協(xié)同工作和實(shí)時(shí)協(xié)作。這么做可縮短檢測(cè)時(shí)間，同時(shí)更好地利用現(xiàn)有資源，從而使公司能夠快速增強(qiáng)防御態(tài)勢(shì)。”

7. 強(qiáng)大的項(xiàng)目管理和“老舊技術(shù)”技能

能源行業(yè)傾向于使用過(guò)時(shí)的老舊系統(tǒng)，比如制造商不再支持的操作系統(tǒng)。安全人員如果具備保護(hù)老舊技術(shù)的技能，同時(shí)能夠支持更安全的升級(jí)，就成了能源行業(yè)的搶手貨。

安全消息平臺(tái)Wire首席執(zhí)行官M(fèi)orten Brøgger表示：“考慮到這些公司仍在使用大量老舊硬件和軟件，他們必須尋找具有強(qiáng)大項(xiàng)目管理和領(lǐng)導(dǎo)技能，且具有前瞻性眼光的安全人員來(lái)推動(dòng)新的計(jì)劃。市場(chǎng)上并不缺乏可用的工具，但他們需要強(qiáng)有力的領(lǐng)導(dǎo)者來(lái)恰當(dāng)使用這些工具。”

前瞻

即使你不具備這個(gè)行業(yè)的全部或多項(xiàng)熱門(mén)技能也不用擔(dān)心。面對(duì)這么多風(fēng)險(xiǎn)，能源公司可能愿意更新你的現(xiàn)有技能。

Jo Webber博士曾任網(wǎng)絡(luò)安全公司Sprion的首席執(zhí)行官，也是全球諸多主要油氣管道運(yùn)營(yíng)商的軟件供應(yīng)商艾默生Energy Solutions International的前CEO，她指出，盡管類(lèi)似舊前線(xiàn)，但新前線(xiàn)依然形勢(shì)嚴(yán)峻。

她表示：“有一次，一位美國(guó)政府前能源部長(zhǎng)問(wèn)我，有沒(méi)有辦法檢測(cè)到有人靠近油氣管道。當(dāng)時(shí)我們想的是帶著炸彈的恐怖分子。但俄羅斯人對(duì)Colonial Pipeline的攻擊也是同一類(lèi)威脅。我們有幾條主要油氣管道穿越美國(guó)，將天然氣從得克薩斯州輸送到東北部。如果這些主要干線(xiàn)在冬季出故障了，那后果將會(huì)是災(zāi)難性的。”