北美越来越多的电力公司安全系统受到前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。冠状病毒大流行导致网络威胁和攻击大量增加。虽然其中许多是针对消费者的,但许多也针对那些员工现在必须从家里访问关键基础设施的公司,例如工业控制系统(ICS)和运营技术(OT)网络。网络安全公司最近的一份报告称,即使在大流行期间也能让现代社会继续运转的关键基础设施需要必要的网络攻击保护。“关键基础设施”不仅仅包括显而易见的公用事业、供水系统和交通网络。美国国土安全部网络安全和基础设施安全局(CISA)列出了16类关键基础设施,因为它定义了在与Covid-19相关的封锁期间必不可少的工作人员。这些还包括化工厂、商业设施、通信、关键制造、水坝、国防、紧急服务、金融、食品和农业、政府设施、医疗保健和公共卫生以及IT。上个月,CISA发布了一套ICS网络安全最佳实践,该机构承认这对支持关键基础设施和维护国家安全很重要。对关键基础设施的攻击呈上升趋势(来源:Claroty)针对ICS的网络攻击呈上升趋势,尤其是在能源领域,而且不仅限于美国。5月,台湾国有能源公司遭受勒索软件攻击,以色列报告其供水系统遭到网络攻击,日本电信公司NTT称黑客入侵其内部网络并窃取了621名客户的数据,德国情报机构警告俄罗斯入侵其基础设施,威胁关键用户的安全。2月,这家美国天然气运营商在勒索软件传播到该站点的OT网络(用于监视和控制物理过程)并触发CISA警报后被迫关闭两天。这些攻击已经建立了一段时间。西门子/PonemonInstitute去年10月的一项研究发现,全球56%的天然气、风能、水力和太阳能公用事业公司在前一年经历了至少一次网络攻击,导致网络关闭或运营数据丢失。只有42%的受访者(负责OT网络安全的人)表示他们的网络准备程度很高,只有31%的人表示他们已做好充分准备应对或遏制违规行为。较小的组织对其行动能力的信心较低。根据ICS/OT网络安全公司Dragos一月份的一份报告,自去年以来,越来越多的已知威胁组织专门针对北美的电力公司。2月,IT/OT网络安全公司Claroty发现了一个新漏洞,该漏洞与2016年乌克兰电网攻击中使用的臭名昭著的Industroyer恶意软件有关。特别令人不安的是,新漏洞允许对变电站中使用的保护继电器进行DOS(拒绝服务)攻击。仍然缺乏全面保护3月份发布的一份Claroty报告发现,很明显,大多数IT安全专业人员更担心对关键基础设施的网络攻击,而不是企业中的数据泄露。这在美国、英国、德国、法国和澳大利亚的受访者中是一致的。相对不一致的是,与国际同行相比,美国受访者仍然需要多少保护,但前景仍然黯淡:超过一半的人认为美国的关键基础设施很脆弱,而国际受访者的这一比例为40%。但所有受访者都认为电力是迄今为止最脆弱的部门。(来源:NewsweekVantage)虽然美国和国外网络安全专家的反应各不相同,但“相似之处多于不同之处,”Claroty联合创始人兼首席业务发展官GalinaAntova告诉媒体。“。“基于垂直领域存在一些差异,但即使在垂直领域之间,很大程度上也取决于安全团队的成熟度。归根结底,重要的是团队正在实施的安全系统的成熟度。平均而言,在意识方面,美国公司在开始实施这些措施的步骤方面处于领先地位。”Antova表示,在过去三年中,越来越多的公司积极参与实施OT网络安全。让CISO负责OT安全的组织变革将意味着IT和OT团队之间的必要协调发生得更快,而且在美国。与欧洲相比,这种变化发生得更快。然而,当地的法律结构也发挥了作用。例如,在欧洲的某些垂直行业,某些类型设施的生产负责人对这些设施的网络安全负有法律责任,因此欧洲有一些比美国更严格的法规。IT/OT融合:阻碍还是帮助?在2020年3月的一项关于关键事件的网络物理安全威胁的调查中,近90%的受访者表示至少有一半以上的受访者经历过两起事件。IT=信息技术,OT=运营技术(来源:NewsweekVantage)OT和物联网网络安全公司NozomiNetworks和Newsweek联合调查Vantage采访了北美、欧洲和亚太地区关键基础设施公司的C级高管。调查发现,85%的受访者都经历过OT网络的安全漏洞。其中,36%是对IT或数据系统的黑客攻击,32%是对OT系统的黑客攻击。NozomiNetworks的联合创始人兼首席产品官AndreaCarcano告诉媒体,“超过一半的网络入侵是针对IT系统的,但对IT和OT系统的物理入侵也很常见,这就是为什么重要的是采取安全措施,从网络和物理的角度来看,许多人认为缺乏集成是造成漏洞的主要原因。”该调查还揭示了一个难题:为提高运营效率而日益普遍的IT和OT网络集成无疑会增加单个系统的潜在攻击面。然而,三分之一的受访者认为这种缺乏整合是脆弱性的来源。“我们的调查发现,IT、OT、IoT和物理系统在集成度更高时会更安全,但由于它们集成度如此之高,这些系统更容易受到攻击,”Carcano说。“高管们必须在效率需求与安全需求之间取得平衡。”这些公司中的大多数(88%)已经集成了部分或全部IT、OT和物理系统,主要是为了提高性能。虽然这可以包括对安全漏洞的更快响应,但只有12%的受访者表示他们已经集成以提高网络物理系统的安全性。然而,不到四分之一的综合公司高管表示,他们现有的安全系统已经足够。
