信息技術(IT)和運營技術(OT)環(huán)境的融合以及不確定的地緣政治格局增加了全球關鍵基礎設施組織的風險。

各國政府正在敦促網(wǎng)絡防御者為應對新一波網(wǎng)絡攻擊做好準備，尤其是關鍵基礎設施領域的網(wǎng)絡防御者，因為威脅參與者尋求在地緣政治不確定的背景下變得更加有效。

最近來自西方網(wǎng)絡安全機構的聯(lián)合咨詢強調了犯罪網(wǎng)絡活動日益增加的威脅以及對關鍵基礎設施的潛在影響。隨著電網(wǎng)、水處理設施和金融機構現(xiàn)在面臨更高的網(wǎng)絡攻擊的可能性，依賴它們的企業(yè)和社會也面臨著風險。

網(wǎng)絡防御者應該注意的網(wǎng)絡攻擊類型各不相同。咨詢機構Kroll公司觀察到，與2021年第四季度相比，2022年第一季度用于初始訪問的網(wǎng)絡釣魚攻擊增加了54%。這是MITRE框架中工業(yè)控制系統(tǒng)(ICS)和運營技術(OT)的分類攻擊向量。一旦經(jīng)歷網(wǎng)絡攻擊的初始階段，電子郵件泄露和勒索軟件仍然是Kroll公司的季度威脅形勢報告中最常見的兩種威脅事件類型。勒索軟件攻擊可能導致關鍵環(huán)境中的系統(tǒng)性中斷。

鑒于漏洞的數(shù)量和潛在網(wǎng)絡攻擊的數(shù)量，必須擁有全面的威脅監(jiān)控技術并制定針對整個企業(yè)和整個供應鏈的彈性計劃?，F(xiàn)在確實是加強網(wǎng)絡防御的時候了。

保護關鍵基礎設施的具體挑戰(zhàn)

在保護關鍵基礎設施時，最大的挑戰(zhàn)之一是能夠評估和管理攻擊面。企業(yè)需要確定網(wǎng)絡的組成部分以及存在的弱點，同時增加一層對可疑活動的監(jiān)控，這些活動可能表明需要進一步調查的網(wǎng)絡安全事件。這是一個反復出現(xiàn)的挑戰(zhàn)，因為有三個相互競爭的因素：

• 融合的IT-OT環(huán)境

在這些環(huán)境中建立連接并進行總體數(shù)據(jù)分析，同時還能夠對網(wǎng)絡進行分段以限制網(wǎng)絡攻擊者的潛在入侵是很困難的。

• 龐大且異質的資產(chǎn)庫存

企業(yè)通常無法清楚地了解其環(huán)境中的現(xiàn)有資產(chǎn)，更不用說通過應用安全更新來安全地管理它們的能力了。

• 缺乏安全監(jiān)控

雖然操作監(jiān)控可能很強大，但從安全角度來看并不一樣。企業(yè)通常對可能表明安全事件的異常事件知之甚少。

OT安全的務實方法

計劃和技術手冊應與更廣泛的IT手冊明確分開，以避免優(yōu)先級沖突，因為急于恢復“正常業(yè)務”可能會破壞必要的安全步驟。

為了在未來證明他們的防御能力，在提高OT安全性的過程中可以采取六個關鍵步驟。企業(yè)應該：

• 確定獲得對OT環(huán)境的控制權所需的組件、角色和職責，并清楚地了解防御所需的內容。
• 在適合目的的OT管理框架中管理風險并對其進行評估、分類和控制。企業(yè)應該遵守相關規(guī)定，并利用第三方支持等方法。
• 通過訪問控制、補丁管理和安全配置保護他們的資產(chǎn)、網(wǎng)絡和運營免受網(wǎng)絡安全威脅。
• 隔離部分網(wǎng)絡。驗證網(wǎng)絡隔離和適當?shù)目刂?，并隔離操作、數(shù)據(jù)流、數(shù)據(jù)存儲、控制平臺和遠程訪問。
• 根據(jù)風險管理框架和合規(guī)要求，通過實施控制和衡量成熟度和有效性來降低風險。
• 通過在整個變更管理過程中融入安全性來確保企業(yè)的未來發(fā)展。這包括將安全性嵌入到OT架構中進行擴展以滿足未來的需求。

面對新的警告需要快速獲勝

從務實的方法中獲得回報需要時間，但企業(yè)也可以專注于一些領域，以實現(xiàn)快速成功。

例如，事件準備可以通過三種方式進行。網(wǎng)絡分段將使關鍵系統(tǒng)遠離潛在的網(wǎng)絡攻擊者接入點。妥協(xié)評估可以幫助企業(yè)發(fā)現(xiàn)它最脆弱的地方。部署傳感器以監(jiān)控來自OT環(huán)境中設備的可疑活動，可以提供早期預警并擴大準備和響應范圍。

如果確實發(fā)生了網(wǎng)絡攻擊事件，則響應手冊應幫助企業(yè)應對潛在挑戰(zhàn)，并引入適當?shù)睦嫦嚓P者和專家。重要的是，使用OT事件響應方法，計劃和技術手冊應與更廣泛的IT手冊明顯分開。這避免了沖突的優(yōu)先事項，因為急于恢復“正常業(yè)務”可能會破壞需要采取的安全措施?，F(xiàn)實情況是，網(wǎng)絡安全相關方面在OT事件響應計劃中常常被忽視。

為不確定的未來做準備

網(wǎng)絡風險從未完全獨立于世界政治和國際事務。物理沖突領域與數(shù)字領域的聯(lián)系比以往任何時候都更加緊密，現(xiàn)在圍繞地緣政治發(fā)展的不確定性正在使關鍵基礎設施成為網(wǎng)絡犯罪分子的關注點。這將繼續(xù)為OT系統(tǒng)和企業(yè)帶來緊迫的挑戰(zhàn)，他們需要保持警惕以緩解面臨的危險，同時擴大防御以加強其OT基礎設施和環(huán)境的長期安全性。