边缘设备和数据分析
作为网络安全专家,我们必须希望利用边缘设备和数据分析,运营技术 (OT) 和信息技术 (IT) 之间的互连性日益增强,威胁变得更加复杂, COVID-19 流行后的远程连接。
随着威胁的发展,各行业业都必须防止对关键物理基础设施的攻击,这可能是由一系列恶意行为者实施的,包括一些国家和打算勒索的罪犯。
化工行业-网络犯罪分子的高价值目标
2017 年,在全球最大航运公司马士基的勒索软件攻击后不久,就引起了全球的广泛关注。然而,对有形工业资产的另一次网络攻击的关注较少,但可能会造成实际和财务损失。
网络犯罪分子将化学品行业视为高价值目标,因为如果生产中断或完全停止,运营商可能会支付潜在的经济和声誉成本。
网络安全漏洞使物理资产面临风险
攻击是针对沙特阿拉伯石化设施的“Triton”定制恶意软件攻击的目标是控制系统控制器的安全系统。代码中的漏洞导致紧急关闭,但也可能导致有毒和爆炸性气体的释放。这生动地提醒人们,网络安全漏洞正日益危及企业的关键物理资产。
最近发生的两起备受瞩目的事件印证了我的观点。2 月,佛罗里达州的一家水处理厂遭到黑客攻击。恶意行为者远程访问系统三到五分钟,在此期间他们打开了屏幕上的各种功能,包括控制水中氢氧化钠 (NaOH) 含量功能。黑客会 NaOH 从100万 变为1100万 ,可能导致大规模中毒。
Colonial管网攻击事件
然后,在 5月,起源于德克萨斯州休斯顿,携带汽油和喷气燃料Colonia勒索软件攻击了管道系统。黑客使用虚拟网络瞄准后台 IT 系统,迫使 Colonial 关闭 IT 主机和网络基础设施,切断与燃料输送相关的传输“交易数据”的 OT 系统通信。
在这种情况下,泄露的密码损坏 Colonial 向客户开具发票的能力。OT 数据的依赖导致管道和业务运营停止,公司被迫向黑客支付 40 1万美元的初始赎金,以恢复运营。Colonial攻击有很多方面,因为它不仅影响它Colonial由于这条管道运输了东海岸近一半的燃料供应,影响了美国更广泛的经济和国家安全。
过时的 IT 系统会增加物理风险
诸如此类的攻击证明,只要有一台笔记本电脑、一个电子邮件帐户和对暗网的访问权限,坚定的黑客就可以对物理基础设施造成不成比例的破坏。
正如开头提到的,IT 和 OT 之间日益增强的互连性也会造成漏洞。生产者通常想知道:将生产资产或其运营环境连接到云是否存在风险?我的回答是,如果你这样做,而不审计人员、流程和技术,或者不加强和维护环境,那么是的,这是有风险的。
例如,我们经常观察到,生产资产的生命周期远远超过 IT 系统。以水泥窑为例。几代工厂运营商可能来来去去,但资产可能仍在运行,使用过时的软件,如 Windows XP。
需要更换过时的分布式控制系统
好吧,没关系,如果你不担心资产损失和随之而来的一切。“扁平的”IT网络老式微软的网络、过时的分布式控制系统Windows所有这些因素在许多行业仍然很常见,因此攻击者更容易找到并渗透到一家公司,而不需要复杂的工具。
古老的咒语——不要干扰看似在工作的设备或软件——通常适用于单一资产。例如,水泥窑仍然基于相同的基础Windows xp的控制软件控制。
然而,如果我们诚实地说,事情发生了很大的变化,不是因为某些东西被破坏了,而是因为创新。同样的窑控制系统很可能与其他系统相连,而不是第一次投入使用,这将暴露在从未设计过的威胁下。
人为因素
有一种误解,连接物联网的设备会给企业带来风险,但最近很多备受关注的网络攻击都是通过笔记本电脑进行的,通过入侵某人的虚拟网络,或者简单的网络钓鱼/恶意软件攻击。在所有这些情况下,人为因素是部分原因。
以佛罗里达州的袭击为例。据报道,水处理设施中感染的计算机运行过时 Windows 7 操作系统,员工使用相同的密码通过 Teamviewer 应用进行远程访问,然后黑客就可以使用该应用程序。
实物和人力资产是强大网络安全的关键
关于减少威胁的最佳方法通常只关注特定的技术解决方案,而忽略了强大的基本网络安全实际上是由两种完全不同但同样重要的资本类型驱动的:实物资产(如生产机械)和人力资产。
事实上,虽然智能数字软件和行业知名的网络安全应用程序非常重要,但在许多情况下,它们只与链中最薄弱的人员链接一样好。因此,行业最好问自己以下问题:我们是有安全问题还是自满问题?
此时此刻,必须指出的是,与 ABB 大多数合作公司至少意识到网络攻击者的威胁,以及攻击对其收入、声誉和底线的潜在影响。
用户错误和人为暴露
然而,用户错误和人攻击都发生了用户错误和人为暴露。大多数人为故障不是由于员工的恶意,而是由于缺乏安全行为培训。
确保员工意识到威胁并训练他们正确处理(如果他们成为目标)至关重要。然而,这里也有年龄人口统计数据。大多数运营商即将退休,通常没有计划或能力来弥补这些人。
需要投资新的数字和自动化技术
如果你认为你现在没有足够的人来维持 OT 20 年后环境的基本运行和维护会是什么样子?
出于这个原因,对于劳动力来说,必须业重置。企业必须投资新的数字和自动化技术,不仅要保持领先地位,降低风险,还要吸引下一代具有数字素养的人才。
强大的网络安全建立在坚实的基础上
当我们谈论基本的网络安全时,我们指的是基础,如维修、恶意软件保护、高保真系统备份、最新的病毒预防系统等选项,如应用程序允许列表和资产清单。这些基本控制可以帮助公司了解其系统设置和潜在威胁,识别漏洞,并评估其风险敞口。
帕累托原则指出,大约80% 的后果来自 20% 的原因。在网络安全的背景下,这意味着 80% 的风险来自 20% 的缺乏安全性。如果企业做对了基本的事情,他们可以管理很多风险。
维护和升级安全控制的重要性
然而,拥有基本的安全控制措施(如安装防病毒软件)只是旅程的第一步。同样重要的是,组织有必要的技能或额外的劳动力来操作、维护和更新这些不断发展的安全控制。
现有员工和下一代人才的教育、培训和招聘,以及与可靠的技术提供商建立合作伙伴关系,将确保行业能够使用最新的数字技术来提高业务价值,并保护实物资产免受网络攻击。