针对工业网络攻击的五个关键控制措施

人们普遍持有一种过时的误解，认为成功的网络攻击只会造成信息和数据损坏或窃取信息和数据。 

但随着互联性的增强和物联网的兴起，存在一种不同类型的网络威胁，其动机更加险恶，对关键民用基础设施造成物理损害，并可能造成严重伤害或死亡。

这些攻击的重点是控制操作技术 (OT)，这是组织用来控制物理过程的硬件和软件资产。

一旦这些资产遭到破坏，攻击者就可以远程操纵机器。这些工业网络攻击可能比数据泄露造成更灾难性的后果，例如系统故障、泄漏甚至爆炸。对于交通运输部门来说，这可能会导致火车相撞、速度失控，甚至护栏操作失败。对于石油和天然气行业，可能会导致储罐溢出、装置过热或危险原材料泄漏。

在我们的 2022 年 ICS/OT 网络安全年度回顾中，Dragos 报告了影响工业控制系统 (ICS) 和 OT 的漏洞数量最多，全年共有 2,170 个单独的 CVE。与 2021 年相比增加了 27%，表明未来工业基础设施遭受攻击的趋势令人担忧。

如果采矿、公用事业、石油和天然气、运输和制造等行业的 OT 环境受到损害，就会面临很大的风险。这就是为什么 ICS/OT 网络安全对于保护和保障关键基础设施以及确保员工和更广泛社区的安全至关重要。

为恶意目的而创建的复杂平台

最近，在俄罗斯公司 NTC Vulkan 与俄罗斯国防部之间的一系列涉嫌合同中发现了此类威胁的一个例子。

这些文件提供了进攻性网络作战平台的软件组件和底层基础设施的描述，该平台将在铁路和石化环境中产生一系列影响，并产生物理后果，包括损坏物理设备或造成不安全条件。

在一系列功能中，该网络计划能够实现对电信和“生命支持系统”的信息和技术设施的控制，“生命支持系统”是指关键的民用基础设施，如能源公用事业、天然气和石油管道、铁路和运输系统以及水处理设施。

俄罗斯计划的一个令人担忧的方面是，它使攻击者能够通过局域网远程实现对目标环境和设备的控制，并扫描网络以识别用于控制工业设备的硬件、固件和软件。

该程序会自动通知操作员漏洞，使他们能够进行计算机网络入侵、拒绝控制、控制、损坏财产或取消安全控制。这些技术可能会降低、损坏或毁坏物理设备；或伤害或杀人。

最近的一份情报简报中对俄罗斯威胁关键民用基础设施的项目进行了全面分析。

投资 OT 网络安全不是一种选择，而是一种选择。这是必需品

防御者应该意识到这些真实且令人担忧的能力，并优先考虑他们的 OT 网络安全计划，以保护关键基础设施和服务。构成我们关键基础设施一部分的组织有义务通过确保适当的网络安全投资来为其运营所在的社区提供安全的工作环境和关注义务。

SANS Institute 确定了 OT 网络安全的五项关键控制措施，提供了一个框架来防御针对 OT 网络的对手活动，无论是知识产权盗窃、勒索软件还是有针对性的网络物理影响。

1.ICS 事件响应计划

在网络攻击期间维护和恢复系统完整性的明确策略。它应包括针对特定组织环境的分步说明、场景和用例示例。

2. 防御架构

IT 基础设施使安全管理能够了解设备使用、活动日志、资产识别和流程通信实施的可见性

3.ICS网络可见性和监控

通过适当的系统对环境进行持续的网络安全监控，以告知当局需要控制的潜在风险。

4. 安全远程访问

所有远程访问点的识别和库存以及按需访问。

5. 基于风险的漏洞管理

了解现有的网络数字控制和设备操作条件，有助于做出基于风险的漏洞管理决策。

实施这些控制措施的第一步是实现对 OT 网络安全的作用和重要性的行政协调。实现组织一致性的一种潜在方法是将工作与现实场景、对手能力及其预期影响联系起来。

这些详细信息有助于了解威胁活动可能如何影响给定网络、潜在的运营和业务影响以及防御和补救潜在影响所需的步骤。

一旦组织能够在投资 OT 网络安全的重要性上实现高管和董事会层面的一致，就可以为实施这五项关键控制措施奠定基础。