网络和安全

脆弱物联网:新型工业攻击载体

第四次工业革命带来了创新和先进技术,但也使这些系统越来越脆弱。建议使用工业级网络安全。

由迈克尔·罗斯柴尔德 2020年8月30日
工业网络安全的七个不安全漏洞是:1)恶意软件在IT和OT之间来回移动;2)空气隙信徒;3)好奇的虫子从OT到它;4)不安全控制器;5)内部人疏忽,6)员工不满;7)缺乏计划,直到为时已晚。礼貌:站得住脚的

学习目标

  • 工业4.0和工业物联网为工业环境带来了新发现的效率和效能,但也扩大了攻击面。
  • 随着IT和OT的融合,攻击可以以比以往任何时候都多的方式暴露环境。
  • 工业组织需要工业级安全性,专门为保护现代融合环境而构建。

第四次工业革命带来了创新和先进技术,但也使这些系统越来越脆弱。

在工业4.0之前,操作工业设备需要人工干预。以石油管道等关键基础设施为例,装有传感器的泵站分布在数千英里的各处,以保持对运行状况的监测,包括压力和温度监测。以前,工作人员会被要求亲自访问这些地点,检查数据,并作出任何关键的调整。

随着信息技术(IT)和操作技术(OT)环境的融合和工业物联网(IIoT)和监控和数据采集(SCADA)系统的互联,这些传感器传输数据,用于实时分析和远程变化。这带来了效率和效益,但也并非没有网络风险。

这种数据传输将这些融合的IT和OT环境暴露给来自各个方向的大量攻击向量。即便是那些选择“空气层”(air gap)的企业,也仍然面临着网络风险。组织必须了解威胁工业部门的现代攻击载体——特别是那些具有关键基础设施的组织——并采取措施保护这些环境。

外部威胁体现在OT中

现在,IT基础设施,如服务器、路由器、pc和交换机通过工业物联网连接到OT基础设施,如可编程逻辑控制器(plc)、分布式控制系统(dcs)和人机界面(HMIs),攻击面已经扩大。攻击者现在可以从IT进入并穿越到OT,经常在工业环境中造成破坏,包括对关键基础设施的昂贵和危险的影响。

一旦攻击者进入了OT环境,攻击就会变得更容易,因为OT设备命令是未加密的。尽管工业控制器是为恶劣的环境而设计的,但它们不能提供内置的安全性。如果攻击者获得了工业控制器的控制权,那么结果可能是灾难性的。例如,在石油或天然气管道中造成危险的压力水平,停电或生产线上的产品损坏。攻击之后的停机时间可能会导致巨大的成本。组织需要意识到盲点,并确保其安全团队对融合环境中的资产和设备具有全面的可见性。

礼貌:站得住脚的

礼貌:站得住脚的

分析内部威胁

一个组织自己的雇员、分包商或合作伙伴也可能引发攻击——不管是否是有意的。许多员工都被授予了高级证书,可以访问敏感资产和设备。有了这种级别的授权,心怀不满的员工可能会对互联设备做出灾难性的改变。这可能会产生多米诺骨牌效应,因为损害会迅速在联网设备中蔓延。

尽管组织应该信任他们的员工和合作伙伴,但重要的是要考虑到最坏的情况,以及事故。在被监督的时候,员工可能会犯一些小错误,导致严重的后果。安全团队必须监视这些环境中的任何更改和异常,然后在需要时采取行动进行补救。

保护工业环境的三种方法

保护由工业物联网和数字转型产生的攻击向量是可能的。现代、融合的工业环境需要专门设计的解决方案来保护复杂、分布式和动态的工业架构。组织应该能够:

  1. 为融合环境实现整体可见性-获取跨IT和OT环境的可见性,包括对每个资产及其运行状况的深入了解。用强大的资产清单支持这一点,为每个设备提供深入的情况分析,包括补丁级别、固件到阶梯逻辑和背板等信息。这使得它有可能防止盲点,监测一个地方的环境,甚至安排关键维护。
  2. 创建基于风险的漏洞管理-深入了解每一个资产,识别漏洞,并根据漏洞类型和资产的临界性设置分类风险评分。这有助于确保最严重和最危险的漏洞首先得到处理。
  3. 确保员工的安全意识确保员工定期完成网络安全培训,以教育最佳做法,并告知警告信号(避免使用钓鱼邮件、可疑链接或未知文件或设备,如USB)的影响。

企业继续加强现代社会所依赖的工业环境的安全态势是至关重要的。有了适当的解决方案,组织可以在专注于持续创新的同时,帮助防止破坏、停机和损害。

迈克尔·罗斯柴尔德OT solutions的高级总监在站得住脚的。编辑马克·t·霍斯克,内容经理,控制工程,《媒体,mhoske@cfemedia.com

关键词:工业网络安全,保护工业环境

工业4.0和工业物联网为工业环境带来了新发现的效率和效能,但也扩大了攻击面。

与IT和OT收敛在美国,攻击可以以比以往任何时候都多的方式暴露环境。

工业组织需要工业级安全性,专门为保护现代融合环境而构建。

考虑一下这个

你们在网络安全方面的努力是否领先于同行?最脆弱的是最不可取的吗?

在线额外

作者简介:Michael Rothschild是OT solutions的高级总监,他是通过收购Indegy而成立的。他专注于Tenable的OT产品线,是罗格斯大学(Rutgers University)的顾问委员会成员,也是营销学的前任教授。他在市场营销和医疗保健方面也发表了许多著作。在业余时间,罗斯柴尔德是一名急救教练,并自愿担任急救医生。


迈克尔·罗斯柴尔德
作者简介:Michael Rothschild是OT solutions的高级总监,他通过收购Indegy的方式来到了Tenable。他专注于Tenable的OT产品线,是罗格斯大学(Rutgers University)的顾问委员会成员,也是营销学的前任教授。他在市场营销和医疗保健方面也发表了许多著作。在业余时间,罗斯柴尔德是一名急救教练,并自愿担任急救医生。