2023年05月05日
根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司的研究,到2023年,網(wǎng)絡(luò)犯罪的成本預(yù)計(jì)將達(dá)到8萬億美元,到2025年將增長(zhǎng)到10.5萬億美元。攻擊者總是會(huì)找到滲透系統(tǒng)的新方法,公司也在不斷評(píng)估他們的系統(tǒng)可能會(huì)受到怎樣的攻擊,以及保護(hù)它們需要花費(fèi)多少錢。在這里,遠(yuǎn)程遙測(cè)系統(tǒng)專家、Ovarro公司工程經(jīng)理Philippe Willems討論了關(guān)鍵基礎(chǔ)設(shè)施公司面臨的持久挑戰(zhàn),以及這對(duì)供應(yīng)商意味著什么。
對(duì)于任何關(guān)鍵基礎(chǔ)設(shè)施公司來說,最大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是攻擊者控制其IT或運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)竊取數(shù)據(jù),或阻止和中斷運(yùn)營(yíng)。由于這些公司中有許多仍在使用多年前(如果不是幾十年前)安裝的遺留系統(tǒng),因此這種風(fēng)險(xiǎn)更加嚴(yán)重。
這些系統(tǒng)的網(wǎng)絡(luò)安全功能最小,如果有的話。它們提供了一個(gè)巨大的數(shù)字攻擊面,這意味著潛在的攻擊者可以通過許多途徑未經(jīng)授權(quán)訪問公司的計(jì)算機(jī)或網(wǎng)絡(luò)。保護(hù)這種不安全的遺留基礎(chǔ)設(shè)施似乎是一項(xiàng)艱巨的挑戰(zhàn)。
關(guān)鍵基礎(chǔ)設(shè)施公司管理者的主要任務(wù)是更新或保護(hù)他們現(xiàn)有的控制系統(tǒng)。但是他們應(yīng)該怎么做呢?這里有五個(gè)問題可以幫助這些公司保護(hù)他們的系統(tǒng)免受攻擊。
攻擊者主要有三種類型。那些為了做而做的人——他們可能是最不值得擔(dān)心的。還有一些攻擊者想要使用惡意軟件(如勒索軟件)阻止對(duì)計(jì)算機(jī)系統(tǒng)的訪問,直到支付一筆錢。最危險(xiǎn)和最不被注意的威脅來自國(guó)家支持的攻擊者,他們?cè)噲D在所謂的網(wǎng)絡(luò)戰(zhàn)中進(jìn)入關(guān)鍵的基礎(chǔ)設(shè)施。
企業(yè)必須首先對(duì)其安全系統(tǒng)和資產(chǎn)管理進(jìn)行全面評(píng)估,以確定正確的保護(hù)措施。措施可能包括使用防火墻將現(xiàn)有的不安全設(shè)備替換為網(wǎng)絡(luò)安全設(shè)備,隔離IT和OT網(wǎng)絡(luò),或阻止未經(jīng)授權(quán)的用戶訪問關(guān)鍵運(yùn)營(yíng)網(wǎng)絡(luò)。
關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)商必須使用相同的標(biāo)準(zhǔn),如IEC62443,這是國(guó)際電工委員會(huì)(IEC)關(guān)于自動(dòng)化和控制系統(tǒng)中操作技術(shù)網(wǎng)絡(luò)安全的規(guī)定。
像Ovarro這樣的遠(yuǎn)程遙測(cè)專家合作伙伴可以提供符合IEC62443的系統(tǒng)和認(rèn)證設(shè)備,但這些必須由系統(tǒng)集成商正確安裝和配置。然后,所有者——關(guān)鍵基礎(chǔ)設(shè)施公司——必須強(qiáng)制執(zhí)行其員工和其他授權(quán)用戶的最佳實(shí)踐。除非所有這些實(shí)踐都正確實(shí)現(xiàn),否則整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全將仍然容易受到攻擊。
關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)商必須使用相同的標(biāo)準(zhǔn),如IEC62443,這是國(guó)際電工委員會(huì)(IEC)關(guān)于自動(dòng)化和控制系統(tǒng)中操作技術(shù)網(wǎng)絡(luò)安全的規(guī)定。
像Ovarro這樣的遠(yuǎn)程遙測(cè)專家合作伙伴可以提供符合IEC62443的系統(tǒng)和認(rèn)證設(shè)備,但這些必須由系統(tǒng)集成商正確安裝和配置。然后,所有者——關(guān)鍵基礎(chǔ)設(shè)施公司——必須強(qiáng)制執(zhí)行其員工和其他授權(quán)用戶的最佳實(shí)踐。除非所有這些實(shí)踐都正確實(shí)現(xiàn),否則整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全將仍然容易受到攻擊。
為減低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),企業(yè)必須妥善及適時(shí)地處理網(wǎng)絡(luò)安全事故及軟件漏洞。
同樣,常見漏洞和暴露(CVE)允許組織跟蹤、比較漏洞并確定漏洞的優(yōu)先級(jí)。cve幫助公司了解他們的兼容產(chǎn)品是否已經(jīng)針對(duì)特定的安全問題進(jìn)行了審查。例如,如果在其產(chǎn)品或服務(wù)中檢測(cè)到任何漏洞,Ovarro將發(fā)布詳細(xì)的安全公告,告知其客戶技術(shù)細(xì)節(jié)和緩解信息,并指導(dǎo)他們進(jìn)行軟件更新和解決方案。
徹底的測(cè)試,包括由外部專家進(jìn)行的測(cè)試,至關(guān)重要。網(wǎng)絡(luò)資產(chǎn),包括遠(yuǎn)程遙測(cè)系統(tǒng),應(yīng)經(jīng)過多個(gè)階段的測(cè)試。首先,由負(fù)責(zé)開發(fā)的內(nèi)部工程師負(fù)責(zé)。然后,由專門的團(tuán)隊(duì)進(jìn)行軟件測(cè)試。測(cè)試的另一個(gè)階段是向選定的客戶提供beta版本,幫助他們?cè)趯?shí)際情況下測(cè)試系統(tǒng)。
Ovarro與網(wǎng)絡(luò)安全專家合作進(jìn)行滲透測(cè)試,并通過持續(xù)的學(xué)習(xí)、監(jiān)控和更新過程,確保其產(chǎn)品免受威脅。例如,TBox遠(yuǎn)程遙測(cè)單元(RTU)包括一個(gè)防火墻,可用于保護(hù)現(xiàn)場(chǎng)的下游設(shè)備,并禁止未經(jīng)授權(quán)的訪問和協(xié)議。此外,還可以使用虛擬專用網(wǎng)(VPN)來增加網(wǎng)絡(luò)安全保護(hù)層。
遠(yuǎn)程遙測(cè)單元(rtu),如Ovarro的Tbox,可以為網(wǎng)絡(luò)中的關(guān)鍵資產(chǎn)增加額外的網(wǎng)絡(luò)安全保護(hù)層。
盡管網(wǎng)絡(luò)攻擊者將繼續(xù)尋找滲透系統(tǒng)的新方法,但通過應(yīng)用這些流程來更新或保護(hù)現(xiàn)有的控制系統(tǒng),關(guān)鍵基礎(chǔ)設(shè)施公司的管理人員可以在不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)中領(lǐng)先一步。