针对关键基础设施(CI,Critical Infrastructure)最臭名昭著的网络攻击之一是发生在2021年5月,当时殖民管道(Colonial Pipeline)遭到勒索软件攻击。此次违规导致管道运营关闭、汽油短缺和燃油价格飙升。
但这次针对计费系统的攻击并未导致系统关闭。相反,管道运营商关闭了泵送系统,因为担心攻击者可能会控制操作技术(OT),并将公共安全置于危险之中。
该事件说明了石油管道、发电站、电力设施、水处理厂、水坝、港口、公共交通系统等CI网络安全所涉及的独特问题。针对IT的攻击可能会导致数据泄露或业务中断。涉及OT的攻击可能导致受伤、疾病,甚至在城市或地区造成更严重的后果。
这就是为什么CI运营商管理OT的方式与典型组织处理IT的方式不同。大多数企业不断升级系统,重点是保护数据。CI运营商部署一次系统后,希望多年内不再更改它们,重点是维护安全。
但是,基于两个原因,特定于ot的方法不再足以保护CI。首先,随着工作技术的数字化,工作技术和信息技术正在相互联系。其次,量子计算可能很快就会淘汰现有的密码和数据加密策略。
作为回应,CI运营商应该借鉴IT安全协议的方法,但以OT特定的方式应用它们。特别是,他们需要进行彻底的风险评估,拥抱零信任安全,并实施微分段来保护CI。
使IT安全适应OT需求
当IT人员谈论正常运行时间的“5个9”或99.999%可用性时,OT专业人员认为是11个9。两组人都使用“可靠性”这个术语,但程度上的差异变成了种类上的差异。
这就是为什么OT经理坚持普渡模型的部分原因,普渡模型是20世纪90年代普渡大学开发的工业控制系统安全框架。普渡模型强调运营、流程、控制和传感器的细分,以保护OT免受网络攻击。OT与IT完全隔离,它们之间有一个相当于非军事区的隔离区。
普渡模型仍然是OT安全的基石。但这还不够,因为OT属性不再真正与IT分离。OT系统依赖于不断扩展的物联网设备网络。他们越来越多地通过远程连接进行监控。有些与互联网断开连接,但与企业IT连接。其他人则与IT隔绝,但可以接触互联网。
如今,CI需要一种全面的OT安全方法来适应传统的IT网络实践,以克服零散的OT保护的缺点。
加强OT安全和风险评估
加强量子时代的OT安全从风险评估开始。许多企业对其OT系统如何容易受到攻击,以及这些漏洞的潜在后果缺乏清晰的认识。
CI组织可以利用专为IT安全设计的评估工具,通过使用这些工具来识别网络上的所有资源,直至固件级别,并发现安全漏洞。请记住,如果评估工具可以在网络上找到资源,那么攻击者也可以。
有效的工具应该为企业提供风险评分。但请记住,该工具可能是为IT而不是OT设计的。企业需要了解该工具如何计算风险评分,然后考虑OT要求,以真正了解漏洞。如今,CI企业可以根据攻击的可能性、数据的敏感性和基础设施的重要性来确定补救措施的优先级。
零信任与临时身份验证
联邦政府已强制要求对网络安全采取零信任方法,NIST等组织也发布了零信任框架。虽然零信任涵盖了从身份到数据的网络安全的多个支柱,但其基本思想是“永不信任,始终验证”。
这意味着请求访问资源的任何用户或系统的身份验证应该是临时的。每个实体在每次需要访问时,都应该对每个资源重新进行身份验证。这样,恶意行为者就无法闯入网络并获得对所有内容的实际访问权限。
零信任取代了以周边为中心的 防御安全,这种安全强化了边缘,但使中心容易受到攻击。它将安全的重点转移到用户身上,而用户通常是基础设施中最脆弱的组件。
零信任与风险评估相吻合,因为它是基于风险的。它为每个需要访问的实体定制访问控制。它非常适合由边缘越来越多的物联网设备支持的集中式关键任务OT系统。
微分段以增强安全性
OT安全难题的第三个部分是微分段。传统的分段涉及防火墙和虚拟局域网等障碍。微分段更为复杂,使企业能够隔离任何用户、应用或设备,而不管它们出现在基础设施中的哪个位置。
微分段基于身份,并假设最小权限访问。例如,开发人员可能被授予对需要升级的系统部分的访问权限,但无法访问基础设施的任何其他部分。
过去,细分需要广泛的规划和系统升级,可能需要数月才能实现。相比之下,基于软件定义网络的微分段解决方案可以在一两周内推出。机构可以在本地或云端部署,无需更换硬件。
控制关键基础设施的OT系统涉及独特的安全和安全要求。但它们将越来越多地与IT系统交叉,并在量子计算时代面临新的漏洞。通过利用风险评估、零信任和微分段,OT运营商可以适应这些挑战,同时保持对CI安全性和连续性的传统关注。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。