信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)環(huán)境的融合以及不確定的地緣政治格局增加了全球關(guān)鍵基礎(chǔ)設(shè)施組織的風(fēng)險(xiǎn)。

各國政府正在敦促網(wǎng)絡(luò)防御者為應(yīng)對(duì)新一波網(wǎng)絡(luò)攻擊做好準(zhǔn)備，尤其是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)防御者，因?yàn)橥{參與者尋求在地緣政治不確定的背景下變得更加有效。

最近來自西方網(wǎng)絡(luò)安全機(jī)構(gòu)的聯(lián)合咨詢強(qiáng)調(diào)了犯罪網(wǎng)絡(luò)活動(dòng)日益增加的威脅以及對(duì)關(guān)鍵基礎(chǔ)設(shè)施的潛在影響。隨著電網(wǎng)、水處理設(shè)施和金融機(jī)構(gòu)現(xiàn)在面臨更高的網(wǎng)絡(luò)攻擊的可能性，依賴它們的企業(yè)和社會(huì)也面臨著風(fēng)險(xiǎn)。

網(wǎng)絡(luò)防御者應(yīng)該注意的網(wǎng)絡(luò)攻擊類型各不相同。咨詢機(jī)構(gòu)Kroll公司觀察到，與2021年第四季度相比，2022年第一季度用于初始訪問的網(wǎng)絡(luò)釣魚攻擊增加了54%。這是MITRE框架中工業(yè)控制系統(tǒng)(ICS)和運(yùn)營(yíng)技術(shù)(OT)的分類攻擊向量。一旦經(jīng)歷網(wǎng)絡(luò)攻擊的初始階段，電子郵件泄露和勒索軟件仍然是Kroll公司的季度威脅形勢(shì)報(bào)告中最常見的兩種威脅事件類型。勒索軟件攻擊可能導(dǎo)致關(guān)鍵環(huán)境中的系統(tǒng)性中斷。

鑒于漏洞的數(shù)量和潛在網(wǎng)絡(luò)攻擊的數(shù)量，必須擁有全面的威脅監(jiān)控技術(shù)并制定針對(duì)整個(gè)企業(yè)和整個(gè)供應(yīng)鏈的彈性計(jì)劃?，F(xiàn)在確實(shí)是加強(qiáng)網(wǎng)絡(luò)防御的時(shí)候了。

保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的具體挑戰(zhàn)

在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施時(shí)，最大的挑戰(zhàn)之一是能夠評(píng)估和管理攻擊面。企業(yè)需要確定網(wǎng)絡(luò)的組成部分以及存在的弱點(diǎn)，同時(shí)增加一層對(duì)可疑活動(dòng)的監(jiān)控，這些活動(dòng)可能表明需要進(jìn)一步調(diào)查的網(wǎng)絡(luò)安全事件。這是一個(gè)反復(fù)出現(xiàn)的挑戰(zhàn)，因?yàn)橛腥齻€(gè)相互競(jìng)爭(zhēng)的因素：

• 融合的IT-OT環(huán)境

在這些環(huán)境中建立連接并進(jìn)行總體數(shù)據(jù)分析，同時(shí)還能夠?qū)W(wǎng)絡(luò)進(jìn)行分段以限制網(wǎng)絡(luò)攻擊者的潛在入侵是很困難的。

• 龐大且異質(zhì)的資產(chǎn)庫存

企業(yè)通常無法清楚地了解其環(huán)境中的現(xiàn)有資產(chǎn)，更不用說通過應(yīng)用安全更新來安全地管理它們的能力了。

• 缺乏安全監(jiān)控

雖然操作監(jiān)控可能很強(qiáng)大，但從安全角度來看并不一樣。企業(yè)通常對(duì)可能表明安全事件的異常事件知之甚少。

OT安全的務(wù)實(shí)方法

計(jì)劃和技術(shù)手冊(cè)應(yīng)與更廣泛的IT手冊(cè)明確分開，以避免優(yōu)先級(jí)沖突，因?yàn)榧庇诨謴?fù)“正常業(yè)務(wù)”可能會(huì)破壞必要的安全步驟。

為了在未來證明他們的防御能力，在提高OT安全性的過程中可以采取六個(gè)關(guān)鍵步驟。企業(yè)應(yīng)該：

• 確定獲得對(duì)OT環(huán)境的控制權(quán)所需的組件、角色和職責(zé)，并清楚地了解防御所需的內(nèi)容。
• 在適合目的的OT管理框架中管理風(fēng)險(xiǎn)并對(duì)其進(jìn)行評(píng)估、分類和控制。企業(yè)應(yīng)該遵守相關(guān)規(guī)定，并利用第三方支持等方法。
• 通過訪問控制、補(bǔ)丁管理和安全配置保護(hù)他們的資產(chǎn)、網(wǎng)絡(luò)和運(yùn)營(yíng)免受網(wǎng)絡(luò)安全威脅。
• 隔離部分網(wǎng)絡(luò)。驗(yàn)證網(wǎng)絡(luò)隔離和適當(dāng)?shù)目刂?，并隔離操作、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、控制平臺(tái)和遠(yuǎn)程訪問。
• 根據(jù)風(fēng)險(xiǎn)管理框架和合規(guī)要求，通過實(shí)施控制和衡量成熟度和有效性來降低風(fēng)險(xiǎn)。
• 通過在整個(gè)變更管理過程中融入安全性來確保企業(yè)的未來發(fā)展。這包括將安全性嵌入到OT架構(gòu)中進(jìn)行擴(kuò)展以滿足未來的需求。

面對(duì)新的警告需要快速獲勝

從務(wù)實(shí)的方法中獲得回報(bào)需要時(shí)間，但企業(yè)也可以專注于一些領(lǐng)域，以實(shí)現(xiàn)快速成功。

例如，事件準(zhǔn)備可以通過三種方式進(jìn)行。網(wǎng)絡(luò)分段將使關(guān)鍵系統(tǒng)遠(yuǎn)離潛在的網(wǎng)絡(luò)攻擊者接入點(diǎn)。妥協(xié)評(píng)估可以幫助企業(yè)發(fā)現(xiàn)它最脆弱的地方。部署傳感器以監(jiān)控來自O(shè)T環(huán)境中設(shè)備的可疑活動(dòng)，可以提供早期預(yù)警并擴(kuò)大準(zhǔn)備和響應(yīng)范圍。

如果確實(shí)發(fā)生了網(wǎng)絡(luò)攻擊事件，則響應(yīng)手冊(cè)應(yīng)幫助企業(yè)應(yīng)對(duì)潛在挑戰(zhàn)，并引入適當(dāng)?shù)睦嫦嚓P(guān)者和專家。重要的是，使用OT事件響應(yīng)方法，計(jì)劃和技術(shù)手冊(cè)應(yīng)與更廣泛的IT手冊(cè)明顯分開。這避免了沖突的優(yōu)先事項(xiàng)，因?yàn)榧庇诨謴?fù)“正常業(yè)務(wù)”可能會(huì)破壞需要采取的安全措施?，F(xiàn)實(shí)情況是，網(wǎng)絡(luò)安全相關(guān)方面在OT事件響應(yīng)計(jì)劃中常常被忽視。

為不確定的未來做準(zhǔn)備

網(wǎng)絡(luò)風(fēng)險(xiǎn)從未完全獨(dú)立于世界政治和國際事務(wù)。物理沖突領(lǐng)域與數(shù)字領(lǐng)域的聯(lián)系比以往任何時(shí)候都更加緊密，現(xiàn)在圍繞地緣政治發(fā)展的不確定性正在使關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)犯罪分子的關(guān)注點(diǎn)。這將繼續(xù)為OT系統(tǒng)和企業(yè)帶來緊迫的挑戰(zhàn)，他們需要保持警惕以緩解面臨的危險(xiǎn)，同時(shí)擴(kuò)大防御以加強(qiáng)其OT基礎(chǔ)設(shè)施和環(huán)境的長(zhǎng)期安全性。