网络安全

太阳风对OT制造商的影响

SolarWinds网络安全攻击以许多不同的方式产生了深远的影响,它将改变操作技术(OT)处理网络安全威胁的方式。

由拉里-奥布莱恩 2021年4月29日
图片提供:Brett Sayles

太阳风黑客是最近的一个主要讨论话题。该软件用于监控数千家公司的应用程序和网络,最重要的是美国联邦和州政府部门和机构。猎户座SolarWinds是提供it级管理和性能监视功能的通用平台。Orion产品包括网络性能监视、服务器和应用程序监视、网络配置管理和许多其他功能。

媒体报告的攻击者作为俄罗斯高级持久威胁(APT)舒适的熊,也称为APT29,同一组在2016年DNC黑客后面。最近,本集团被认为是2020年7月盗窃Covid-19相关疫苗数据的力量。

后来的Solarwinds攻击首先进入了新闻之后成功入侵网络安全公司FireEye12月初,导致Fireeeye盗窃或“红色团队”工具盗窃。从那以后,已经确定了其他高调的受害者,包括美国国家,DHS,美国商务部和美国财政部。总体而言,估计该袭击已经影响了18,000名奥冠军客户。FireEye已经发布了自己的报告在攻击。

太阳风袭击CISA警报袭击攻击姿势:“对联邦政府和国家,地方,部落和地区政府的严重风险以及关键的基础设施实体和其他私营部门组织。”

攻击者已经在这些被破坏的网络中潜伏了好几个月,可能还需要好几个月才能完全消灭他们。网络安全专家、哈佛大学研究员布鲁斯·施奈尔表示,确保被黑客攻击的敏感政府网络安全的唯一方法是“烧毁并重建它”。

在OT水平上的影响是什么?

CISA等机构和CISEYE等公司颁发的大多数咨询和警报强调了Solarwinds攻击和其相关的森伯斯特恶意软件所带来的IT级威胁。但是,SolarWinds还可用于监控操作技术(OT)级别的网络流量。例如,Solarwinds网络监控工具可以监控SNMP网络和设备的性能,这些设备在工业和楼宇自动化等应用中大量使用。

IT和OT之间的界限正在模糊

OT级别的风险不应该被低估,即使是在主要被描述为IT级别攻击的情况下。例如,FireEye最近就呼吁增加对IT和OT领域的威胁的整体看法,因为在IT世界启动了影响OT和ICS级别的许多攻击。同样,正如我们在目标黑客中所看到的那样,可以从OT级别安装IT级攻击。工业物联网和边缘的系统在进一步模糊它和OT之间模糊。

审查第三方合作伙伴对网络安全的重要性

这很明显,通过访问国家资源的APT攻击,所以鉴于资源和努力投入到它,这是不确定的最终用户可以采取哪些最终用户。但是,该事件确实为自己的网络安全实践提出了审查第三方服务和软件提供商的重要问题。Solarwinds攻击是一种供应链黑客,从Solarwinds自己的服务器到客户组织。恶意软件是“作为SolarWinds自己服务器的更新的一部分,”根据SANS的分析这种供应链上的妥协将继续下去,而且极其难以抵御。

与“单层玻璃”有关的网络风险

SolarWinds平台是一种“单一的玻璃”方法,它提供了一个统一的环境来监控和改善整个企业的网络和应用程序的性能。攻击如此成功的部分原因是SolarWinds覆盖了IT基础设施的大片区域。为了监视应用程序和网络,该平台需要访问广泛的网络、应用程序和资产。

通过妥协Solarwinds,攻击者能够获得同样广泛的访问。这强调了评估和不断重新重新评估供应商和合作伙伴的网络安全态度的重要性,特别是那些提供跨越企业的多种数据来源的广泛解决方案。

- 本文最初出现在ARC顾问团的网站ARC咨询集团是CFE媒体内容合作伙伴。由CFE媒体与技术控制工程网站内容经理Chris Vavra编辑,cvavra@cfemedia.com


拉里奥布莱恩
作者生物:拉里·奥布莱恩(Larry O 'Brien)是ARC咨询集团的副总裁