[[434151]]

邊緣設(shè)備和數(shù)據(jù)分析

作為網(wǎng)絡(luò)安全專家，我們必須應(yīng)對不斷變化的威脅形勢，隨著企業(yè)希望利用邊緣設(shè)備和數(shù)據(jù)分析，運營技術(shù) (OT) 和信息技術(shù) (IT) 之間的互連性日益增強，威脅形勢變得更加復(fù)雜，以及在 COVID-19 大流行之后的遠程連接。

隨著威脅面的發(fā)展，各行業(yè)必須防范對關(guān)鍵物理基礎(chǔ)設(shè)施的攻擊，這些攻擊可能是由一系列惡意行為者實施的，包括某些國家和意圖敲詐的犯罪分子。

化工行業(yè)-網(wǎng)絡(luò)犯罪分子的高價值目標

2017 年，在針對全球最大航運公司馬士基的勒索軟件攻擊后不久，在全球范圍內(nèi)引起極大的關(guān)注。然而，一次針對有形工業(yè)資產(chǎn)的另一次網(wǎng)絡(luò)攻擊產(chǎn)生的關(guān)注就比較少了，但可能會造成實際和財務(wù)損失。

網(wǎng)絡(luò)犯罪分子將化學品行業(yè)視為高價值目標，因為如果生產(chǎn)中斷或完全停止，運營商可能會因此付出經(jīng)濟和聲譽方面的潛在成本。

網(wǎng)絡(luò)安全漏洞使物理資產(chǎn)面臨風險

此次攻擊是針對沙特阿拉伯一家石化設(shè)施的“Triton”定制惡意軟件攻擊，目標是一個安全系統(tǒng)，控制了系統(tǒng)控制器。代碼中的漏洞引發(fā)了緊急關(guān)閉，但也可能導(dǎo)致有毒和爆炸性氣體的釋放。這生動地提醒人們，網(wǎng)絡(luò)安全漏洞正日益使企業(yè)的關(guān)鍵物理資產(chǎn)面臨風險。

最近發(fā)生的兩起備受矚目的事件印證了我的觀點。 2 月，佛羅里達州的一家水處理廠遭到黑客攻擊。惡意行為者遠程訪問系統(tǒng)三到五分鐘，在此期間他們打開了屏幕上的各種功能，包括控制水中氫氧化鈉 (NaOH) 含量的功能。黑客將 NaOH 從百萬分之 100 左右更改為百萬分之 11,100，這可能會導(dǎo)致大規(guī)模中毒事件。

Colonial管道網(wǎng)絡(luò)攻擊事件

然后，在 5 月，起源于德克薩斯州休斯頓并攜帶汽油和噴氣燃料的Colonia管道系統(tǒng)遭受了勒索軟件攻擊。黑客使用虛擬網(wǎng)絡(luò)瞄準后臺 IT 系統(tǒng)，迫使 Colonial 關(guān)閉 IT 主機和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，切斷與那些負責傳達與燃料輸送相關(guān)的“交易數(shù)據(jù)”的 OT 系統(tǒng)的通信。

在這種情況下，一個泄露的密碼破壞了 Colonial 向其客戶開具發(fā)票的能力。這種對 OT 數(shù)據(jù)的依賴導(dǎo)致管道和業(yè)務(wù)運營停止，該公司被被迫向黑客支付 440 萬美元的初始贖金，以恢復(fù)運營。Colonial襲擊是多方面的，因為它不僅影響了Colonial的業(yè)務(wù)，而且影響了更廣泛的美國經(jīng)濟和國家安全，因為這條管道運輸了東海岸近一半的燃料供應(yīng)。

過時的 IT 系統(tǒng)會增加物理風險

諸如此類的攻擊證明，只要有一臺筆記本電腦、一個電子郵件帳戶和對暗網(wǎng)的訪問權(quán)限，堅定的黑客就可以對物理基礎(chǔ)設(shè)施造成不成比例的破壞。

正如開頭所提到的，IT 和 OT 之間日益增強的互連性也會造成漏洞。生產(chǎn)者通常想知道：將生產(chǎn)資產(chǎn)或其運營環(huán)境連接到云是否有風險?我的回答是，如果你在沒有對人員、流程和技術(shù)進行任何風險審計的情況下這樣做，或者沒有增強和維護該環(huán)境，那么是的，這是有風險的。

例如，我們經(jīng)常觀察到生產(chǎn)資產(chǎn)的生命周期遠遠超過用于運行它的 IT 系統(tǒng)。以水泥窯為例。幾代工廠運營商可能來來去去，但該資產(chǎn)可能仍在運行，使用過時的軟件，如 Windows XP。

需要更換過時的分布式控制系統(tǒng)

好吧，那沒關(guān)系，如果你不擔心資產(chǎn)受損，以及隨之而來的一切。“扁平的”IT網(wǎng)絡(luò)、過時的分布式控制系統(tǒng)、裝有老式微軟Windows操作系統(tǒng)的機器，所有這些因素在許多行業(yè)仍然很常見，使得攻擊者不需要復(fù)雜的工具，就能更容易地找到并滲透一家公司。

古老的咒語——不要干擾看起來正在工作的設(shè)備或軟件——通常適用于單個資產(chǎn)。例如，水泥窯仍然由相同的基于Windows xp的控制軟件控制。

然而，如果我們誠實地說，事情發(fā)生了很大的變化，不是因為某些東西被破壞了，而是因為創(chuàng)新出現(xiàn)了。同樣的窯爐控制系統(tǒng)很可能會連接到其他系統(tǒng)，而不是第一次投入使用時，這將使它暴露在從未設(shè)計的威脅之下。

人為因素

有一種誤解認為連接物聯(lián)網(wǎng)的設(shè)備會使企業(yè)面臨風險，但最近許多備受矚目的網(wǎng)絡(luò)攻擊都是通過筆記本電腦進行的，通過入侵某人的虛擬網(wǎng)絡(luò)，或者是簡單的網(wǎng)絡(luò)釣魚/惡意軟件攻擊。在所有這些情況下，人為因素是部分原因。

以佛羅里達州的襲擊為例。據(jù)報道，水處理設(shè)施中受感染的計算機運行的是過時的 Windows 7 操作系統(tǒng)，員工都使用相同的密碼，以便通過 Teamviewer 應(yīng)用進行遠程訪問，然后黑客就可以使用該應(yīng)用程序。

實物和人力資產(chǎn)是強大網(wǎng)絡(luò)安全的關(guān)鍵

關(guān)于減輕威脅的最佳方法的討論通常僅圍繞特定的技術(shù)解決方案進行，而忽略了這樣一個事實，即強大的基礎(chǔ)網(wǎng)絡(luò)安全實際上是由兩種截然不同但同樣重要的資本類型驅(qū)動的：實物資產(chǎn)(例如生產(chǎn)機械)、和人力資產(chǎn)。

事實是，智能數(shù)字軟件和行業(yè)知名的網(wǎng)絡(luò)安全應(yīng)用程序雖然至關(guān)重要，但在許多情況下，僅與鏈條中最薄弱的人員環(huán)節(jié)一樣好。因此，業(yè)界最好問自己以下問題：我們有安全問題，還是自滿問題?

在這個時刻，必須指出的是，與 ABB 合作的大多數(shù)公司至少都意識到網(wǎng)絡(luò)攻擊者構(gòu)成的威脅，以及攻擊對其收入、聲譽和底線的潛在影響。

用戶錯誤和人為暴露

但是，用戶錯誤和人為暴露是大多數(shù)此類攻擊發(fā)生的地方。那些人為故障大多不是由于員工的惡意，而是由于員工缺乏安全行為培訓。

確保員工意識到威脅并培訓他們正確應(yīng)對(如果他們成為目標)至關(guān)重要。然而，這里也有年齡人口統(tǒng)計數(shù)據(jù)在起作用。大部分運營員工都即將退休，而且通常沒有計劃或能力來回補這些人。

需要投資新的數(shù)字和自動化技術(shù)

如果你認為你現(xiàn)在沒有足夠的人，為了保持 OT 環(huán)境的基本運營和維護，在安全方面，20 年后會是什么樣子?

出于這個原因，就勞動力而言，必須進行一次重大的行業(yè)重置。企業(yè)必須投資于新的數(shù)字和自動化技術(shù)，不僅要確保他們保持領(lǐng)先并降低風險，還要吸引下一代具有數(shù)字素養(yǎng)的人才。

強大的網(wǎng)絡(luò)安全建立在堅實的基礎(chǔ)之上

當我們談?wù)摶A(chǔ)網(wǎng)絡(luò)安全時，我們指的是基礎(chǔ)，例如修補、惡意軟件保護、高保真系統(tǒng)備份、最新的防病毒系統(tǒng)以及其他選項，例如應(yīng)用程序允許列表和資產(chǎn)清單。這些基本控制可以幫助公司了解其系統(tǒng)設(shè)置和潛在威脅、識別漏洞并評估其風險敞口。

帕累托原則指出，大約 80% 的后果來自 20% 的原因。在網(wǎng)絡(luò)安全的背景下，這意味著 80% 的風險來自 20% 的缺乏安全性。如果企業(yè)把基本的事情做對了，他們就可以管理大量的這種風險。

維護和升級安全控制的重要性

但是，擁有基本的安全控制措施(例如安裝防病毒軟件)只是該旅程的第一步。同樣重要的是，組織內(nèi)要有具備必要技能或額外勞動力的人員來操作、維護和更新這些不斷發(fā)展的安全控制。

教育、培訓和招聘現(xiàn)有員工和下一代人才，以及與值得信賴的技術(shù)提供商建立合作伙伴關(guān)系，將確保行業(yè)能夠利用最新的數(shù)字技術(shù)，以提高業(yè)務(wù)價值，并保護實物資產(chǎn)免受網(wǎng)絡(luò)攻擊。