物联网带来了许多安全风险,从在相机上使用默认密码或硬编码密码,到资源有限且无法运行安全机制(如加密)的传感器,这些都是忧虑。然而,最大的安全挑战之一可能是IT/OT融合,即信息技术与运营技术的融合。IT团队对信息安全并不陌生,但他们通常在工业控制系统(ICS)中工作的OT同行从未在互联网连接的网络中工作过。随着物联网和工业物联网(IIoT)的优势越来越明显,越来越多的ICS和OT环境现在变得紧密相连——带来许多好处,但也带来许多安全威胁。使问题更加复杂的是,IT团队不知道如何应对此类环境中的威胁,让许多IT和OT团队不确定安全责任到底在哪里。在本文中,电气和电子工程师协会(IEEE)成员KayneMcGladrey概述了ICS安全性的挑战,并解释了OT环境如何在抵御此类威胁的同时仍然受益于物联网。许多研究预测了ICS环境中最严重的安全攻击和问题。您认为最大的OT安全威胁是什么?KayneMcGladrey:我们正处于OT安全威胁的“潘多拉魔盒”时代。多年来,IT系统和专业人员一直在观察针对IT系统的攻击并制定对策,但尚未针对ICS环境做出类似的广泛努力。因此,每次安全研究人员打开OT环境进行检查时,都会不断发现新的威胁。例如,许多报告中提到的首要威胁之一是设备库存不足。虽然IT资产管理对于IT专业人员来说并不是一个新领域,而且它是互联网安全中心的20项关键安全控制措施之一,但为OT和控制系统构建自动检查表相对较新。企业无法保护他们看不到的东西,也无法部署补丁或对未知和不可见的系统进行安全审计。这种缺乏可见性还意味着很难防御错误配置、通过技术攻击侧载恶意软件或通过恶意网络元素进行命令注入攻击。为什么ICS的设备不足以应对此类攻击?McGladrey:人和钱。网络安全正成为各大新闻媒体的头条新闻,吸引了该领域的新人和风险资本家为从事网络安全工作的公司提供资金。OT和ICS安全是大多数人从未听说过的领域。过去的ICS或监督控制和数据采集威胁如何随着IoT部署而演变?McGladrey:Stuxnet是这些攻击的一个很好的例子,由于气隙,USB记忆棒被用来部署恶意软件。物联网设备没有这种气隙,而是不断地连接到互联网。再加上普遍缺乏设备或传感器库存,物联网设备使攻击者更容易在目标网络中建立长期立足点,以进行数据泄露、命令注入、协议操纵和其他技术攻击。IT/OT融合如何扩大对增强ICS安全性的需求?McGladrey:认识到水和电等关键公用事业正在变得相互关联,这推动了增强ICS安全性的需求。今年夏天在南非,勒索软件攻击破坏了一家电力公司的IT系统,导致消费者无法支付电费并导致消费者断电。与此同时,在乌克兰,对电网的ICS攻击产生了广泛的破坏性影响。随着ICS安全威胁成为头条新闻,攻击者的行为是否正在发生变化?McGladrey:如果说有什么不同的话,那就是暴露度的增加导致攻击者现在更加积极地尝试建立长期立足点,作为战斗空间准备的一部分,以防止被发现。2019年联合国推动建立网络规范是一种间接承认,即多个国家已经在彼此的公用事业中建立了立足点。面对这些问题,构建ICS安全框架的最佳实践是什么?McGladrey:要构建ICS安全框架,请从主动和被动库存收集的基础工作开始。此外,确保修复可修复系统并为这些系统部署一致的配置。最后,收集网络数据以设置“正常”流量的基线,以便将来分析和检测异常活动。
