近日,研究机构ForresterResearch发布研究报告《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》,对全球28家工控安全解决方案提供商进行了调研。研究发现,通过加密文件系统或文件进行的勒索软件攻击已经对ICS安全造成了严重威胁。工业控制系统(ICS)是许多关键基础设施领域中运营技术(OT)的重要组成部分。ICS和OT环境因其在企业中的重要地位而成为吸引网络攻击者的重点目标。如果攻击者成功攻击ICS和OT,将导致真实企业业务中断的严重后果。例如,针对美国最大的燃料输送公司的ColonialPipeline勒索软件攻击(ColonialPipelineransomwareattack)。该报告指出,勒索软件在过去一年中一直是OT环境中的常见攻击媒介。针对工业系统的网络威胁大多与国家背景支持的攻击团体有关,关键基础设施和工业企业面临的网络威胁逐年增加。除了勒索软件,许多工业控制系统也容易受到攻击。以Stuxnet为例。它是一种针对SCADA系统的恶意蠕虫。值得注意的是,它是业内已知的第一个针对核能设施的恶意蠕虫。它会感染核能设备的控制系统。(ICS),从而对核离心机造成物理损坏。据报道,Stuxnet是通过恶意USB驱动器植入的。闪存和便携式媒体(例如U盘)是ICS的主要风险来源。粗心的员工可能会在不知不觉中将受感染的文件或媒体引入这些系统,恶意的内部人员可能会趁机窃取公司机密信息,而监控解决方案可能会在导出日志文件的过程中意外暴露敏感数据。报告指出,企业应将包括IT在内的所有网络视为不可信的,这是核心的零信任原则。ICS感知防火墙和安全远程访问解决方案将有助于防止威胁穿过IT-OT-DMZ,并确保仅对PLC和安全系统进行授权更改。与大多数传统IT防火墙和网络设备不同,这些特定于ICS的防火墙提供ICS协议的深度数据包检测(DPI),并能够防止通过这些特定协议的流量离开OT环境。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
