五大OT威脅和安全挑戰(zhàn)
確保運營技術(shù)的安全尤其重要,但也特別具有挑戰(zhàn)性。考慮這些主要的OT威脅,以及如何管理。
運營技術(shù)(OT)是一個廣義術(shù)語,涵蓋了與工業(yè)世界進行物理交互的所有形式的計算機技術(shù)。從工業(yè)控制系統(tǒng)(ICS)、關(guān)鍵基礎設施和建筑照明系統(tǒng)到機器人、科學儀器、醫(yī)療設備和自動化運輸系統(tǒng),OT幾乎存在于每個行業(yè)和每個組織中。
OT網(wǎng)絡安全通常比傳統(tǒng)IT網(wǎng)絡安全更加困難,威脅形勢也更加復雜。OT系統(tǒng)面臨著與IT系統(tǒng)相同的威脅,如惡意軟件、勒索軟件、惡意內(nèi)部人員、人為錯誤和DDoS攻擊。此外,OT環(huán)境還面臨一些額外的挑戰(zhàn)。
5大OT威脅和安全挑戰(zhàn)
考慮以下OT威脅及其帶來的安全挑戰(zhàn):
- 安全。許多OT系統(tǒng)可能會導致物理世界發(fā)生變化,從而對人類安全產(chǎn)生不利影響。這意味著保護OT系統(tǒng)比保護IT系統(tǒng)更為重要。
- 正常運行時間。許多OT系統(tǒng)需要始終運行。由于OT系統(tǒng)在ICS設置和關(guān)鍵基礎設施中發(fā)揮著關(guān)鍵作用,因此可能需要保持持續(xù)的連接,而中斷僅限于提前數(shù)月計劃的偶爾維護窗口。這嚴重延遲了安全控制更改、修補和其他維護活動,而這些活動對于IT系統(tǒng)來說是相當常規(guī)的。
- 壽命。OT系統(tǒng)通常已使用數(shù)十年,因此比IT系統(tǒng)更有可能不受支持。這意味著舊的、傳統(tǒng)的OT系統(tǒng)將無法使用補丁和其他更新來糾正漏洞并添加安全功能,這可能會使其容易受到網(wǎng)絡攻擊。
- 暴露。一些OT系統(tǒng)缺乏物理安全控制,并且部署在遠程、無人值守的位置,容易受到篡改和未經(jīng)授權(quán)的使用。與數(shù)據(jù)中心和其他安全設施內(nèi)的IT系統(tǒng)相比,這增加了被破壞的可能性。
- 法規(guī)。對于受到高度監(jiān)管的行業(yè)中的OT,如某些醫(yī)療設備,法律不允許使用這些系統(tǒng)的企業(yè)對其進行修補或更新,或者向其添加第三方安全工具。在這些情況下,系統(tǒng)供應商可以完全負責測試任何更改,并獲得監(jiān)管部門的批準,以在其客戶的系統(tǒng)中實施更改。
如何防御OT威脅
OT網(wǎng)絡安全通常比傳統(tǒng)IT網(wǎng)絡安全更加困難。
為了防御OT威脅,并解決OT固有的網(wǎng)絡挑戰(zhàn),安全領(lǐng)導者應考慮以下最佳實踐:
使用現(xiàn)有工具。查看現(xiàn)有的IT安全技術(shù),例如防火墻和SIEM,是否已經(jīng)了解所使用的OT網(wǎng)絡和應用程序協(xié)議。
對于傳統(tǒng)OT系統(tǒng)而言,這種情況不太可能發(fā)生,但較新的OT系統(tǒng)通常使用通用的OT和IT協(xié)議。如果可能,請使用現(xiàn)有的安全技術(shù),而不是獲取額外的工具,因為這通常是最有效和最具成本效益的選擇。
權(quán)衡現(xiàn)代網(wǎng)絡安全控制。如果滿足以下條件,則采用現(xiàn)代網(wǎng)絡安全控制措施來保護OT系統(tǒng):
- 控件與系統(tǒng)兼容。
- 控制不會對人類安全或系統(tǒng)正常運行時間產(chǎn)生負面影響。
例如,零信任架構(gòu)和MFA肯定可以加強OT系統(tǒng)的安全態(tài)勢。但在某些情況下,它們也可能使授權(quán)人員在緊急情況下與系統(tǒng)交互變得更加困難。安全領(lǐng)導者需要根據(jù)具體情況權(quán)衡收益和風險。
從戰(zhàn)略上降低風險。使用長期風險緩解和安全措施,以保護易受攻擊的OT系統(tǒng)免受網(wǎng)絡威脅。例如,許多傳統(tǒng)OT系統(tǒng)并不是為互聯(lián)網(wǎng)連接的世界而設計的,因此它們?nèi)狈Ρ匾陌踩δ堋A硪环矫妫^新的OT系統(tǒng)通常使用比傳統(tǒng)OT系統(tǒng)具有更大攻擊面的商用組件。
無論哪種情況,OT系統(tǒng)都可能需要額外的保護層。網(wǎng)絡分段等技術(shù)可以將OT系統(tǒng)與其他系統(tǒng)隔離,防火墻可以確保只有授權(quán)的網(wǎng)絡流量才能進出OT網(wǎng)段。
優(yōu)先考慮OT網(wǎng)絡安全意識。定期對網(wǎng)絡安全專業(yè)人員、OT系統(tǒng)用戶和管理員進行有關(guān)OT威脅和挑戰(zhàn),以及如何解決這些問題的培訓。這應該有助于組織管理安全風險,減少事件數(shù)量,并在事件發(fā)生時促進更快、更高效的事件響應工作。
