2018工控系統網絡安全預測
明年,公共事業運營商將面臨更多新的工業網絡安全挑戰。不過,好消息是,新的發展也將有助最小化這些威脅。
壞的一面是:更復雜的勒索軟件將會出現;工業物聯網(IIoT)會帶來更多威脅;網絡安全技術人才嚴重短缺局勢將繼續深化。可怕的一面是,可能會出現令國家宣布進入緊急狀態的重大事件。
而好的方面,則是良好趨勢將繼續助推安全意識和解決方案邁上新臺階。
新型勒索軟件將重點關注工業控制系統(ICS)
2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索軟件給各個行業帶來了嚴重破壞。2018年,這一趨勢很可能延續,以特別針對工業網絡設計的勒索軟件新類型為代表。
上述預測基于佐治亞理工學院去年所做的研究。該學院研究人員設計了一款跨供應商勒索軟件蠕蟲,名為LogicLocker,可襲擊自動化控制器。這款勒索軟件蠕蟲能夠繞過設備的弱身份驗證機制,鎖定合法用戶并植入邏輯炸彈,令工業系統執行危險操作,產生嚴重后果。
工業物聯網(IIoT)帶來更大安全挑戰
現代化運營、生產力提升和操作效率提高的壓力,促使公司企業紛紛引入聯網技術和產品,尤其是IIoT。然而,連接的增加,抹去了工業網絡與IT網絡之間一貫的物理隔離。很多IIoT技術缺乏防護,不能確保設備不被黑客利用。因此,這些設備很可能將ICS暴露在大量網絡威脅和漏洞利用嘗試之下。
工業網絡安全人才短缺局勢繼續深化
ICS網絡安全專業人才的緊缺已經是眾所周知的問題了。2018年也逃不脫繼續短缺的命運。
雖然大多數企業已經完全認識到保衛ICS網絡的必要性,但在定義自身ICS網絡安全策略和恰當配置專業人才方面,卻舉步維艱。
成功的工業網絡安全項目部署,有賴于IT和OT兩方面人才與資源的結合。想要這些安全項目成功開展,公司層面的監管和領導非常關鍵。
緊急狀態事件可能性
美國和朝鮮之間愈趨緊張關系,吸引了全世界無數人的目光。雙方言辭已升級到以致命性武器相互威脅的地步了。
媒體的焦點大多集中在朝鮮核武器開發與實驗上,關于該國網絡部隊的發展卻鮮有報道。
網絡部隊領域的另一個大玩家是俄羅斯。2015年末造成25萬人陷入黑暗的烏克蘭電網癱瘓事件,據稱就是俄羅斯干的。安全專家認為,俄羅斯是將烏克蘭當成了其網絡能力的試驗場,最終目的可能是為了磨礪其網絡攻擊技術,為向其他國家發起網絡攻擊做準備。
2017年,英國首相特蕾莎·梅指控俄羅斯攻擊英國國家電網和電信公司。
通過滲透工業網絡并隱秘安裝能夠一鍵關停關鍵基礎設施的惡意軟件,國家支持的黑客軍團不是沒有可能發展出令他國陷入緊急狀態的網絡能力。
OT安全漏洞意識提升
2017年,實現ICS安全解決方案,并將之與現有工具(如SIEM和事件管理系統)集成的企業有所增加。
2018年,鑒于ICS網絡將產生越來越多的安全警報,向IT及高管暴露出更多需處理的安全漏洞,該趨勢將會持續下去。
建筑自動化將納入安全考慮
多年來,企業建筑的網絡安全問題一直沒被重視,盡管這些建筑容納著非常重要的數據中心和關鍵服務。隨著公司企業越來越多地意識到自身樓宇管理系統(BMS)和建筑自動化系統(BAS)面臨的威脅,這種不被關注的局面正在迅速轉變。
BMS/BAS控制著很多功能和服務,包括暖通空調、照明、給排水管理、探火滅火系統、閉路電視和出入控制。通常,BMS/BAS系統不接入企業網絡,缺乏基本安全控制。
更多網絡安全框架實現
盡管法律上并不總是要求,但工業安全框架在過去幾年確實開始流行起來。公司企業想要尋求獲得工業網絡活動可見性的最佳方式。因此,2018年,工業安全框架的流行趨勢不會減緩。
幾個最重要的框架是:NIST網絡安全框架和北美電力可靠性協會(NERC)關鍵基礎設施防護(CIP) 標準。
更安全的ICS設備
明年,ICS技術供應商有望推出一系列新產品,支持加密和其他內嵌安全控制措施。
雖然集成防護功能應可提升安全,但現實是,大多數企業都會花費數年時間,才能替換掉所有遺留技術。即便到了技術全部更新換代的時候,部署能解決所有關鍵設備上內部及外部安全威脅的深度防御策略,依然是最佳方式。
