2020 年 6 月，本田 因勒索軟件攻擊而被迫關停兩家汽車工廠 。該公司很快向公眾保證，沒有泄露客戶密碼或信用卡等個人身份數據。但這一事件已導致其遭受嚴重的財務和聲譽損失。網絡攻擊消息頻登新聞頭條，以至于大多數人都已經習以為常。但此次本田攻擊事件似乎預示著一場劇變。現在，黑客將首先攻擊OT（Operational Technology）設備，而非直接瞄準具備更加安全防護能力的IT 系統。

　　為何 OT 系統成為首要目標之一？

　　Check Point公司的安全專家給出了關鍵性意見：

　　• 工業控制系統 (ICS) 之間的連通性日益增強。

　　• OT 系統的安全性要低于許多 IT 系統。

　　• OT 系統不受大多數傳統網絡安全解決方案的保護。

　　哪些行業正日益成為攻擊者的目標？

　　所有行業領域基本都部署了易受攻擊的 OT 系統，包括運輸、石油、天然氣、制造和能源及公用事業。OT 設備和系統之間連通性的增強有助于用戶及時更新關鍵工業流程，確保平穩運行，但也有可能暴露所有 OT 相關設備和設施。制造設施和關鍵基礎設施中系統的互聯程度越高，網絡攻擊造成的重大中斷和破壞的可能性就越大。

　　為何 OT 設備更容易受到攻擊？

　　OT設備本質上是用于管理、監控和維護工業運營的電子工具，包括設備及其他資產和流程。這項技術與主流 IT 并行開發，只不過因為前者直接源于工業領域的需求，故而后者完全獨立。

　　OT 設備在工業中用作傳感器、制動器、機器人和可編程邏輯控制器。這些設備最初由工業設備廠商為確保性能和安全性而開發，因此主要被視為智能化程度不高的“車間”設備。當時，安全完全不是問題，這些設備不會遭到黑客攻擊，因為它們沒有上線。在這個完全獨立的領域內，無需實施任何安全策略或系統管理。

　　如今，OT 已經發生了根本性的變化。越來越多的制造商看到了 OT 設備上線的優勢，比如支持他們更好地控制流程、日臻完善分析和優化，并在出現問題時更快地發出警報。

　　了解 OT 的由來有助于用戶理解為何這些設備本身就更容易受到攻擊：

　　• 一個典型的工業網絡包括來自多個制造商的設備。

　　• 這些設備均使用弱密碼或硬編碼的密碼。

　　• 它們由制造廠商而非 IT 部門 進行運行和管理。

　　• 這些設備軟件通常無法更新或修補，或者無法長時間的離線以及進行更新。

　　• IT 部門對于 OT 中運行的設備范圍和類型也并不完全掌握。

　　最后一點可能是最重要的原因！盡管 IT 部門負責管理整體安全狀況，但在大多數組織中，OT 設備往往會被忽略，因而導致在這些設備的管理中普遍缺乏安全意識。然后，當連接到外界時，它們就會成為安全鏈中的薄弱環節，最終致使整個組織處于重大風險之中。

　　在黑客想方設法入侵組織、機構后，他們就可以選擇是留在 OT 層面還是橫向移動到 IT 和任務關鍵型的業務設備。黑客可從用戶的網絡內部竊取知識產權及其他受保護的數據；暗中監控內部網絡流量，獲取機密信息和商業秘密；控制關鍵的制造作業和建筑基礎設施等或者以上都干。

　　據德勤 關于制造業網絡風險的報告顯示，攻擊可能會導致“寶貴創意丟失和市場優勢喪失，進而造成財務與聲譽損失，尤其是在敏感客戶數據泄露的情況下”。

　　為何保護 OT 比以往任何時候都更加重要？

　　鑒于 OT 更容易成功攻擊，黑客已經改變傳統攻擊手段。曾經，如果企圖影響企業運營，他們首先會攻擊 IT，然后橫向移動到 OT。如今，這一攻擊方法已經改變 — 許多黑客將 會 首先瞄準 OT ，因為他們認識到 OT 通常更容易攻擊。

　　此外， EKANS 等新型惡意軟件系列 可直接攻擊 OT，并利用其特定漏洞。盡管 ICS 惡意軟件在現實中仍然相對罕見，但隨著最近幾次針對 ICS 的轟動性攻擊（例如 Triton/Trisis 和 Industroyer）頻頻得手，其使用無疑會在不久的將來不斷增加。

　　工業級用戶亟需立即采取行動來保護 OT 設備的最重要原因是什么？

　　因為此類攻擊影響范圍尚無人知曉。其原因在于大多數淪為 OT 網絡攻擊受害者的公司都不會將細節公之于眾。

　　2019 年，挪威一家鋁廠遭到了大規模惡意軟件攻擊， 導致工廠停工數周，生產損失高達 1.1 億美元 ，他們選擇了不同的作法：分享了所有細節，以便其他公司引以為鑒。該公司的一位高級副總裁對此次攻擊仍心有余悸，他表示：“黑客攻擊手段令人難以置信”。

　　然而，當安全雜志 CyberScoop 致電采訪其他據說曾遭受類似攻擊的美國和歐盟制造商時，沒有一家公司愿意發表評論。

　　更安全的方案

　　Check Point 為 ICS 系統提供了業內最全面的網絡安全解決方案，可確保您網絡中的 OT 設備（包括工業控制器、 SCADA 服務器及傳感器）安全無虞，同時幫助您有效保護其余資產。

　　Check Point 的 Quantum 物聯網防護最大程度保障用戶安全：

　　• 借助比軟件方法更有效的威脅防護特性，快速攔截攻擊，防止其入侵關鍵 OT 系統

　　• 使用易于實施的自動生成策略將風險暴露降至最低

　　• 通過 IT/OT 網絡分段將易受攻擊的 OT 設備與關鍵 IT 功能隔離開來

　　• 利用全面的風險分析掌控整個網絡

　　隨著對 OT 設備的攻擊不斷攀升，IT 部門不能再視而不見。Quantum 物聯網防護將幫助您維護聲譽、避免不必要的停機，并防止因惡意軟件或監管罰款而蒙受經濟損失。

　　借助 Check Point 面向工業的 Quantum 物聯網防護，IT 和 OT 系統可協同運作，確保整個組織高效、有序和安全地運行。有關如何保護企業的 OT 和 ICS 網絡免遭 IT 攻擊向量威脅的更多信息，請立即 訪問我們的網站 。