針對(duì)關(guān)鍵基礎(chǔ)設(shè)施(CI)最臭名昭著的網(wǎng)絡(luò)攻擊之一是發(fā)生在2021年5月����,當(dāng)時(shí)殖民管道遭到勒索軟件攻擊�����。此次違規(guī)導(dǎo)致管道運(yùn)營關(guān)閉��、汽油短缺和燃油價(jià)格飆升���。
但這次針對(duì)計(jì)費(fèi)系統(tǒng)的攻擊并未導(dǎo)致系統(tǒng)關(guān)閉。相反�,管道運(yùn)營商關(guān)閉了泵送系統(tǒng),因?yàn)閾?dān)心攻擊者可能會(huì)控制操作技術(shù)(OT)���,并將公共安全置于危險(xiǎn)之中�。
該事件說明了石油管道����、發(fā)電站、電力設(shè)施��、水處理廠��、水壩��、港口、公共交通系統(tǒng)等CI網(wǎng)絡(luò)安全所涉及的獨(dú)特問題���。針對(duì)IT的攻擊可能會(huì)導(dǎo)致數(shù)據(jù)泄露或業(yè)務(wù)中斷���。涉及OT的攻擊可能導(dǎo)致受傷、疾病���,甚至在城市或地區(qū)造成更嚴(yán)重的后果。
(資料圖片僅供參考)
這就是為什么CI運(yùn)營商管理OT的方式與典型組織處理IT的方式不同���。大多數(shù)企業(yè)不斷升級(jí)系統(tǒng)�����,重點(diǎn)是保護(hù)數(shù)據(jù)�。CI運(yùn)營商部署一次系統(tǒng)后�����,希望多年內(nèi)不再更改它們�,重點(diǎn)是維護(hù)安全。
但是�,基于兩個(gè)原因,特定于ot的方法不再足以保護(hù)CI。首先�,隨著工作技術(shù)的數(shù)字化,工作技術(shù)和信息技術(shù)正在相互聯(lián)系�����。其次��,量子計(jì)算可能很快就會(huì)淘汰現(xiàn)有的密碼和數(shù)據(jù)加密策略�。
作為回應(yīng),CI運(yùn)營商應(yīng)該借鑒IT安全協(xié)議的方法��,但以O(shè)T特定的方式應(yīng)用它們��。特別是�����,他們需要進(jìn)行徹底的風(fēng)險(xiǎn)評(píng)估����,擁抱零信任安全,并實(shí)施微分段來保護(hù)CI�。
使IT安全適應(yīng)OT需求
當(dāng)IT人員談?wù)撜_\(yùn)行時(shí)間的“5個(gè)9”或99.999%可用性時(shí),OT專業(yè)人員認(rèn)為是11個(gè)9�����。兩組人都使用“可靠性”這個(gè)術(shù)語,但程度上的差異變成了種類上的差異�����。
這就是為什么OT經(jīng)理堅(jiān)持普渡模型的部分原因��,普渡模型是20世紀(jì)90年代普渡大學(xué)開發(fā)的工業(yè)控制系統(tǒng)安全框架�。普渡模型強(qiáng)調(diào)運(yùn)營、流程�、控制和傳感器的細(xì)分,以保護(hù)OT免受網(wǎng)絡(luò)攻擊�。OT與IT完全隔離�����,它們之間有一個(gè)相當(dāng)于非軍事區(qū)的隔離區(qū)�����。
普渡模型仍然是OT安全的基石�����。但這還不夠,因?yàn)镺T屬性不再真正與IT分離�����。OT系統(tǒng)依賴于不斷擴(kuò)展的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)�����。他們?cè)絹碓蕉嗟赝ㄟ^遠(yuǎn)程連接進(jìn)行監(jiān)控��。有些與互聯(lián)網(wǎng)斷開連接���,但與企業(yè)IT連接���。其他人則與IT隔絕,但可以接觸互聯(lián)網(wǎng)�����。
如今�,CI需要一種全面的OT安全方法來適應(yīng)傳統(tǒng)的IT網(wǎng)絡(luò)實(shí)踐,以克服零散的OT保護(hù)的缺點(diǎn)�����。
加強(qiáng)OT安全和風(fēng)險(xiǎn)評(píng)估
加強(qiáng)量子時(shí)代的OT安全從風(fēng)險(xiǎn)評(píng)估開始。許多企業(yè)對(duì)其OT系統(tǒng)如何容易受到攻擊���,以及這些漏洞的潛在后果缺乏清晰的認(rèn)識(shí)�����。
CI組織可以利用專為IT安全設(shè)計(jì)的評(píng)估工具���,通過使用這些工具來識(shí)別網(wǎng)絡(luò)上的所有資源,直至固件級(jí)別���,并發(fā)現(xiàn)安全漏洞�。請(qǐng)記住�,如果評(píng)估工具可以在網(wǎng)絡(luò)上找到資源,那么攻擊者也可以�。
有效的工具應(yīng)該為企業(yè)提供風(fēng)險(xiǎn)評(píng)分�����。但請(qǐng)記住���,該工具可能是為IT而不是OT設(shè)計(jì)的�����。企業(yè)需要了解該工具如何計(jì)算風(fēng)險(xiǎn)評(píng)分�,然后考慮OT要求,以真正了解漏洞�����。如今����,CI企業(yè)可以根據(jù)攻擊的可能性、數(shù)據(jù)的敏感性和基礎(chǔ)設(shè)施的重要性來確定補(bǔ)救措施的優(yōu)先級(jí)���。
零信任與臨時(shí)身份驗(yàn)證
聯(lián)邦政府已強(qiáng)制要求對(duì)網(wǎng)絡(luò)安全采取零信任方法�����,NIST等組織也發(fā)布了零信任框架�。雖然零信任涵蓋了從身份到數(shù)據(jù)的網(wǎng)絡(luò)安全的多個(gè)支柱���,但其基本思想是“永不信任��,始終驗(yàn)證”��。
這意味著請(qǐng)求訪問資源的任何用戶或系統(tǒng)的身份驗(yàn)證應(yīng)該是臨時(shí)的����。每個(gè)實(shí)體在每次需要訪問時(shí),都應(yīng)該對(duì)每個(gè)資源重新進(jìn)行身份驗(yàn)證�。這樣,惡意行為者就無法闖入網(wǎng)絡(luò)并獲得對(duì)所有內(nèi)容的實(shí)際訪問權(quán)限����。
零信任取代了以周邊為中心的深度防御安全,這種安全強(qiáng)化了邊緣�,但使中心容易受到攻擊。它將安全的重點(diǎn)轉(zhuǎn)移到用戶身上��,而用戶通常是基礎(chǔ)設(shè)施中最脆弱的組件����。
零信任與風(fēng)險(xiǎn)評(píng)估相吻合,因?yàn)樗腔陲L(fēng)險(xiǎn)的���。它為每個(gè)需要訪問的實(shí)體定制訪問控制�。它非常適合由邊緣越來越多的物聯(lián)網(wǎng)設(shè)備支持的集中式關(guān)鍵任務(wù)OT系統(tǒng)���。
微分段以增強(qiáng)安全性
OT安全難題的第三個(gè)部分是微分段�����。傳統(tǒng)的分段涉及防火墻和虛擬局域網(wǎng)等障礙���。微分段更為復(fù)雜,使企業(yè)能夠隔離任何用戶�、應(yīng)用或設(shè)備,而不管它們出現(xiàn)在基礎(chǔ)設(shè)施中的哪個(gè)位置�。
微分段基于身份,并假設(shè)最小權(quán)限訪問����。例如,開發(fā)人員可能被授予對(duì)需要升級(jí)的系統(tǒng)部分的訪問權(quán)限����,但無法訪問基礎(chǔ)設(shè)施的任何其他部分。
過去����,細(xì)分需要廣泛的規(guī)劃和系統(tǒng)升級(jí),可能需要數(shù)月才能實(shí)現(xiàn)�����。相比之下,基于軟件定義網(wǎng)絡(luò)的微分段解決方案可以在一兩周內(nèi)推出���。機(jī)構(gòu)可以在本地或云端部署�����,無需更換硬件�。
控制關(guān)鍵基礎(chǔ)設(shè)施的OT系統(tǒng)涉及獨(dú)特的安全和安全要求��。但它們將越來越多地與IT系統(tǒng)交叉����,并在量子計(jì)算時(shí)代面臨新的漏洞。通過利用風(fēng)險(xiǎn)評(píng)估��、零信任和微分段�,OT運(yùn)營商可以適應(yīng)這些挑戰(zhàn),同時(shí)保持對(duì)CI安全性和連續(xù)性的傳統(tǒng)關(guān)注�����。
關(guān)鍵詞:
