隨著網(wǎng)絡(luò)安全方法從基于邊界向基于身份(零信任)轉(zhuǎn)移和云計算的普及,工控安全如何在高度動態(tài)的IT和OT技術(shù)趨勢和安全態(tài)勢中演進?近日asvin首席技術(shù)官Rohit Bohara撰文討論了2023年最重要的六個工控安全問題。
01
面向IT與OT融合的下一代網(wǎng)絡(luò)安全方案需要具備哪些能力?
新興的網(wǎng)絡(luò)風險管理方法正在導致OT和IT之間的日益融合,以實現(xiàn)所有類別協(xié)議和環(huán)境的統(tǒng)一端到端網(wǎng)絡(luò)安全管理。最近大多數(shù)OT網(wǎng)絡(luò)事件都是在IT環(huán)境中觸發(fā)和發(fā)起的(在某些情況下,例如影響力極大的殖民地管道勒索軟件攻擊,就是影響OT環(huán)境的IT網(wǎng)絡(luò)攻擊)。
適用于所有IT和OT環(huán)境的下一代網(wǎng)絡(luò)安全解決方案必須基于相同的強大網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)建模塊:強大的分段、強大的數(shù)字身份、強大的身份驗證和訪問控制、強大的漏洞管理、強大的加密和密碼學以及強大的異常檢測。
02
人為錯誤對工控安全是否構(gòu)成威脅?
一般來說,人為因素是系統(tǒng)安全中最薄弱的環(huán)節(jié)。根據(jù)《IBM網(wǎng)絡(luò)安全情報指數(shù)報告》,人為錯誤是網(wǎng)絡(luò)安全漏洞的主要原因,2021年95%的網(wǎng)絡(luò)安全漏洞與人為錯誤有關(guān)。“以人為本的安全設(shè)計”更是被Gartner確定為2023年最重要的網(wǎng)絡(luò)安全趨勢之一。
同樣,工控安全也會受到人為錯誤威脅的影響,并可能導致造成嚴重后果。
人為錯誤可能是由于缺乏意識、培訓不足、錯誤信息、錯誤判斷或無意錯誤而發(fā)生的。人為錯誤可對OT系統(tǒng)的安全性、可用性和安全性產(chǎn)生重大影響。由于OT系統(tǒng)管理和控制關(guān)鍵基礎(chǔ)設(shè)施流程,即使是微小的人為錯誤也可能會轉(zhuǎn)化為大范圍的中斷、停機和安全隱患。
可能導致網(wǎng)絡(luò)安全漏洞的人為錯誤行為包括使用公共Wi-Fi、創(chuàng)建弱密碼、成為網(wǎng)絡(luò)釣魚電子郵件的犧牲品、為多個系統(tǒng)設(shè)置相同的密碼、不更新軟件等。企業(yè)可以采取多種措施來降低人為錯誤風險,例如有效的網(wǎng)絡(luò)安全意識、充分的人員培訓、有效的密碼策略、清晰的書面程序、多因素身份驗證、基于角色的訪問控制、定期安全審計、詳細的文檔、創(chuàng)建安全文化等。
03
基于云的工控系統(tǒng)解決方案為帶來了獨特的工控安全威脅?
隨著工業(yè)物聯(lián)網(wǎng)(IIoT)技術(shù)的出現(xiàn),OT系統(tǒng)與IT系統(tǒng)的交互更加頻繁。工業(yè)物聯(lián)網(wǎng)可以收集傳感器數(shù)據(jù)并控制物理過程。當工業(yè)物聯(lián)網(wǎng)被連接到基于云的解決方案,不斷推送和拉取數(shù)據(jù),就構(gòu)成了所謂的網(wǎng)絡(luò)物理系統(tǒng)(CPS)。
可擴展性、靈活性、高性能以及與其他基于云的解決方案集成的能力使云解決方案在工控系統(tǒng)領(lǐng)域廣受歡迎。工控系統(tǒng)和基于云的解決方案的結(jié)合為OT系統(tǒng)帶來了獨特的攻擊向量和安全挑戰(zhàn),包括:數(shù)據(jù)駐留和主權(quán)、云端數(shù)據(jù)泄露、身份和訪問管理、中間人(攻擊)、遵守行業(yè)特定法規(guī)和標準、數(shù)據(jù)隱私等。
企業(yè)應(yīng)建立有效的訪問和身份管理、數(shù)據(jù)丟失預(yù)防、數(shù)據(jù)加密、持續(xù)監(jiān)控、記錄和評估等。
04
零信任方法如何在工控安全領(lǐng)域發(fā)揮作用?
零信任方法在當前混亂的OT系統(tǒng)安全環(huán)境中意義重大。
OT系統(tǒng)的特點是多樣化,工業(yè)物聯(lián)網(wǎng)技術(shù)的引入增加了這些系統(tǒng)和網(wǎng)絡(luò)的異構(gòu)性和動態(tài)性,尤其是機器身份的快速增長。零信任是下一代工控安全解決方案的關(guān)鍵方法,同時還要與身份驗證、最小訪問權(quán)限、微分段、持續(xù)監(jiān)控、自動威脅管理、加密等方法組合并適應(yīng)OT系統(tǒng),以最大限度地減少安全威脅的潛在影響。
05
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)團隊(ICS-CERT)面臨哪些合規(guī)壓力?
歐盟以及多個國家頒布的工控安全相關(guān)法規(guī)和標準具有重大影響,尤其是在預(yù)防網(wǎng)絡(luò)攻擊方面。法規(guī)和標準要求的措施旨在使攻擊者更難以滲透系統(tǒng)或限制攻擊者可能造成的損害。雖然ISO62443定義了網(wǎng)絡(luò)安全生產(chǎn)環(huán)境的基礎(chǔ)知識,但即將推出的NIS2或網(wǎng)絡(luò)彈性法案(CRA)等法律要求更多地針對軟件供應(yīng)鏈的安全。
由于三分之二的網(wǎng)絡(luò)攻擊是通過公司的供應(yīng)鏈發(fā)生的,歐盟現(xiàn)在在這里設(shè)計了更嚴格的法規(guī)。這些給公司的網(wǎng)絡(luò)安全措施帶來了新的挑戰(zhàn),但同時也提供了針對網(wǎng)絡(luò)犯罪分子攻擊的更強大的保護。因此,SBOM、更新管理和基于上下文的風險分析等工具將成為未來工控安全架構(gòu)中不可或缺的組成部分。
06
關(guān)鍵基礎(chǔ)設(shè)施OT環(huán)境的被動檢測和控制策略是什么?
考慮到關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中部署了大量傳感器和系統(tǒng)的高度敏感特性,被動監(jiān)控系統(tǒng)的必要性和重要性再怎么強調(diào)也不為過。被動監(jiān)控是指在不主動干擾操作流程的情況下觀察網(wǎng)絡(luò)流量、系統(tǒng)行為和異常情況并記錄它們的能力。實現(xiàn)這一目標的策略包括入侵檢測系統(tǒng)(IDS)、異常檢測、深度數(shù)據(jù)包檢查、行為分析、網(wǎng)絡(luò)威脅情報(CTI)、安全信息和事件管理(SIEM)、蜜罐、網(wǎng)絡(luò)分段等。
