[[434151]]

邊緣設(shè)備和數(shù)據(jù)分析

作為網(wǎng)絡(luò)安全專家，我們必須應(yīng)對(duì)不斷變化的威脅形勢(shì)，隨著企業(yè)希望利用邊緣設(shè)備和數(shù)據(jù)分析，運(yùn)營(yíng)技術(shù) (OT) 和信息技術(shù) (IT) 之間的互連性日益增強(qiáng)，威脅形勢(shì)變得更加復(fù)雜，以及在 COVID-19 大流行之后的遠(yuǎn)程連接。

隨著威脅面的發(fā)展，各行業(yè)必須防范對(duì)關(guān)鍵物理基礎(chǔ)設(shè)施的攻擊，這些攻擊可能是由一系列惡意行為者實(shí)施的，包括某些國(guó)家和意圖敲詐的犯罪分子。

化工行業(yè)-網(wǎng)絡(luò)犯罪分子的高價(jià)值目標(biāo)

2017 年，在針對(duì)全球最大航運(yùn)公司馬士基的勒索軟件攻擊后不久，在全球范圍內(nèi)引起極大的關(guān)注。然而，一次針對(duì)有形工業(yè)資產(chǎn)的另一次網(wǎng)絡(luò)攻擊產(chǎn)生的關(guān)注就比較少了，但可能會(huì)造成實(shí)際和財(cái)務(wù)損失。

網(wǎng)絡(luò)犯罪分子將化學(xué)品行業(yè)視為高價(jià)值目標(biāo)，因?yàn)槿绻a(chǎn)中斷或完全停止，運(yùn)營(yíng)商可能會(huì)因此付出經(jīng)濟(jì)和聲譽(yù)方面的潛在成本。

網(wǎng)絡(luò)安全漏洞使物理資產(chǎn)面臨風(fēng)險(xiǎn)

此次攻擊是針對(duì)沙特阿拉伯一家石化設(shè)施的“Triton”定制惡意軟件攻擊，目標(biāo)是一個(gè)安全系統(tǒng)，控制了系統(tǒng)控制器。代碼中的漏洞引發(fā)了緊急關(guān)閉，但也可能導(dǎo)致有毒和爆炸性氣體的釋放。這生動(dòng)地提醒人們，網(wǎng)絡(luò)安全漏洞正日益使企業(yè)的關(guān)鍵物理資產(chǎn)面臨風(fēng)險(xiǎn)。

最近發(fā)生的兩起備受矚目的事件印證了我的觀點(diǎn)。 2 月，佛羅里達(dá)州的一家水處理廠遭到黑客攻擊。惡意行為者遠(yuǎn)程訪問系統(tǒng)三到五分鐘，在此期間他們打開了屏幕上的各種功能，包括控制水中氫氧化鈉 (NaOH) 含量的功能。黑客將 NaOH 從百萬分之 100 左右更改為百萬分之 11,100，這可能會(huì)導(dǎo)致大規(guī)模中毒事件。

Colonial管道網(wǎng)絡(luò)攻擊事件

然后，在 5 月，起源于德克薩斯州休斯頓并攜帶汽油和噴氣燃料的Colonia管道系統(tǒng)遭受了勒索軟件攻擊。黑客使用虛擬網(wǎng)絡(luò)瞄準(zhǔn)后臺(tái) IT 系統(tǒng)，迫使 Colonial 關(guān)閉 IT 主機(jī)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，切斷與那些負(fù)責(zé)傳達(dá)與燃料輸送相關(guān)的“交易數(shù)據(jù)”的 OT 系統(tǒng)的通信。

在這種情況下，一個(gè)泄露的密碼破壞了 Colonial 向其客戶開具發(fā)票的能力。這種對(duì) OT 數(shù)據(jù)的依賴導(dǎo)致管道和業(yè)務(wù)運(yùn)營(yíng)停止，該公司被被迫向黑客支付 440 萬美元的初始贖金，以恢復(fù)運(yùn)營(yíng)。Colonial襲擊是多方面的，因?yàn)樗粌H影響了Colonial的業(yè)務(wù)，而且影響了更廣泛的美國(guó)經(jīng)濟(jì)和國(guó)家安全，因?yàn)檫@條管道運(yùn)輸了東海岸近一半的燃料供應(yīng)。

過時(shí)的 IT 系統(tǒng)會(huì)增加物理風(fēng)險(xiǎn)

諸如此類的攻擊證明，只要有一臺(tái)筆記本電腦、一個(gè)電子郵件帳戶和對(duì)暗網(wǎng)的訪問權(quán)限，堅(jiān)定的黑客就可以對(duì)物理基礎(chǔ)設(shè)施造成不成比例的破壞。

正如開頭所提到的，IT 和 OT 之間日益增強(qiáng)的互連性也會(huì)造成漏洞。生產(chǎn)者通常想知道：將生產(chǎn)資產(chǎn)或其運(yùn)營(yíng)環(huán)境連接到云是否有風(fēng)險(xiǎn)?我的回答是，如果你在沒有對(duì)人員、流程和技術(shù)進(jìn)行任何風(fēng)險(xiǎn)審計(jì)的情況下這樣做，或者沒有增強(qiáng)和維護(hù)該環(huán)境，那么是的，這是有風(fēng)險(xiǎn)的。

例如，我們經(jīng)常觀察到生產(chǎn)資產(chǎn)的生命周期遠(yuǎn)遠(yuǎn)超過用于運(yùn)行它的 IT 系統(tǒng)。以水泥窯為例。幾代工廠運(yùn)營(yíng)商可能來來去去，但該資產(chǎn)可能仍在運(yùn)行，使用過時(shí)的軟件，如 Windows XP。

需要更換過時(shí)的分布式控制系統(tǒng)

好吧，那沒關(guān)系，如果你不擔(dān)心資產(chǎn)受損，以及隨之而來的一切。“扁平的”IT網(wǎng)絡(luò)、過時(shí)的分布式控制系統(tǒng)、裝有老式微軟Windows操作系統(tǒng)的機(jī)器，所有這些因素在許多行業(yè)仍然很常見，使得攻擊者不需要復(fù)雜的工具，就能更容易地找到并滲透一家公司。

古老的咒語——不要干擾看起來正在工作的設(shè)備或軟件——通常適用于單個(gè)資產(chǎn)。例如，水泥窯仍然由相同的基于Windows xp的控制軟件控制。

然而，如果我們誠(chéng)實(shí)地說，事情發(fā)生了很大的變化，不是因?yàn)槟承〇|西被破壞了，而是因?yàn)閯?chuàng)新出現(xiàn)了。同樣的窯爐控制系統(tǒng)很可能會(huì)連接到其他系統(tǒng)，而不是第一次投入使用時(shí)，這將使它暴露在從未設(shè)計(jì)的威脅之下。

人為因素

有一種誤解認(rèn)為連接物聯(lián)網(wǎng)的設(shè)備會(huì)使企業(yè)面臨風(fēng)險(xiǎn)，但最近許多備受矚目的網(wǎng)絡(luò)攻擊都是通過筆記本電腦進(jìn)行的，通過入侵某人的虛擬網(wǎng)絡(luò)，或者是簡(jiǎn)單的網(wǎng)絡(luò)釣魚/惡意軟件攻擊。在所有這些情況下，人為因素是部分原因。

以佛羅里達(dá)州的襲擊為例。據(jù)報(bào)道，水處理設(shè)施中受感染的計(jì)算機(jī)運(yùn)行的是過時(shí)的 Windows 7 操作系統(tǒng)，員工都使用相同的密碼，以便通過 Teamviewer 應(yīng)用進(jìn)行遠(yuǎn)程訪問，然后黑客就可以使用該應(yīng)用程序。

實(shí)物和人力資產(chǎn)是強(qiáng)大網(wǎng)絡(luò)安全的關(guān)鍵

關(guān)于減輕威脅的最佳方法的討論通常僅圍繞特定的技術(shù)解決方案進(jìn)行，而忽略了這樣一個(gè)事實(shí)，即強(qiáng)大的基礎(chǔ)網(wǎng)絡(luò)安全實(shí)際上是由兩種截然不同但同樣重要的資本類型驅(qū)動(dòng)的：實(shí)物資產(chǎn)(例如生產(chǎn)機(jī)械)、和人力資產(chǎn)。

事實(shí)是，智能數(shù)字軟件和行業(yè)知名的網(wǎng)絡(luò)安全應(yīng)用程序雖然至關(guān)重要，但在許多情況下，僅與鏈條中最薄弱的人員環(huán)節(jié)一樣好。因此，業(yè)界最好問自己以下問題：我們有安全問題，還是自滿問題?

在這個(gè)時(shí)刻，必須指出的是，與 ABB 合作的大多數(shù)公司至少都意識(shí)到網(wǎng)絡(luò)攻擊者構(gòu)成的威脅，以及攻擊對(duì)其收入、聲譽(yù)和底線的潛在影響。

用戶錯(cuò)誤和人為暴露

但是，用戶錯(cuò)誤和人為暴露是大多數(shù)此類攻擊發(fā)生的地方。那些人為故障大多不是由于員工的惡意，而是由于員工缺乏安全行為培訓(xùn)。

確保員工意識(shí)到威脅并培訓(xùn)他們正確應(yīng)對(duì)(如果他們成為目標(biāo))至關(guān)重要。然而，這里也有年齡人口統(tǒng)計(jì)數(shù)據(jù)在起作用。大部分運(yùn)營(yíng)員工都即將退休，而且通常沒有計(jì)劃或能力來回補(bǔ)這些人。

需要投資新的數(shù)字和自動(dòng)化技術(shù)

如果你認(rèn)為你現(xiàn)在沒有足夠的人，為了保持 OT 環(huán)境的基本運(yùn)營(yíng)和維護(hù)，在安全方面，20 年后會(huì)是什么樣子?

出于這個(gè)原因，就勞動(dòng)力而言，必須進(jìn)行一次重大的行業(yè)重置。企業(yè)必須投資于新的數(shù)字和自動(dòng)化技術(shù)，不僅要確保他們保持領(lǐng)先并降低風(fēng)險(xiǎn)，還要吸引下一代具有數(shù)字素養(yǎng)的人才。

強(qiáng)大的網(wǎng)絡(luò)安全建立在堅(jiān)實(shí)的基礎(chǔ)之上

當(dāng)我們談?wù)摶A(chǔ)網(wǎng)絡(luò)安全時(shí)，我們指的是基礎(chǔ)，例如修補(bǔ)、惡意軟件保護(hù)、高保真系統(tǒng)備份、最新的防病毒系統(tǒng)以及其他選項(xiàng)，例如應(yīng)用程序允許列表和資產(chǎn)清單。這些基本控制可以幫助公司了解其系統(tǒng)設(shè)置和潛在威脅、識(shí)別漏洞并評(píng)估其風(fēng)險(xiǎn)敞口。

帕累托原則指出，大約 80% 的后果來自 20% 的原因。在網(wǎng)絡(luò)安全的背景下，這意味著 80% 的風(fēng)險(xiǎn)來自 20% 的缺乏安全性。如果企業(yè)把基本的事情做對(duì)了，他們就可以管理大量的這種風(fēng)險(xiǎn)。

維護(hù)和升級(jí)安全控制的重要性

但是，擁有基本的安全控制措施(例如安裝防病毒軟件)只是該旅程的第一步。同樣重要的是，組織內(nèi)要有具備必要技能或額外勞動(dòng)力的人員來操作、維護(hù)和更新這些不斷發(fā)展的安全控制。

教育、培訓(xùn)和招聘現(xiàn)有員工和下一代人才，以及與值得信賴的技術(shù)提供商建立合作伙伴關(guān)系，將確保行業(yè)能夠利用最新的數(shù)字技術(shù)，以提高業(yè)務(wù)價(jià)值，并保護(hù)實(shí)物資產(chǎn)免受網(wǎng)絡(luò)攻擊。