本文部分内容译自Skybox Security的文章:OT Networks Saw Attacks Continue to Rise in 2018
(作者: William.Grove| 2019年2月20日)
所谓3T,就是OT、IT和CT:
- Operation Technology(OT,操作技术),代表控制操作与自动化技术的发展,包括:PLC、机器人、自动化协议、以太网、传感器 ...
- Information Technology(IT,信息技术),代表信息与计算机技术的发展,包括:软件、互联网、云计算、大数据、人工智能 ...
- Communication Technology(CT,通讯技术),代表通讯与芯片技术的发展,包括:射频、无线、物联网IoT、3G、4G、5G ...
根据Skybox Security最近公布的2019年脆弱性和威胁趋势报告,OT网络去年受到越来越多的攻击。在这篇博客中,我们将研究为什么此类攻击正在崛起,找出阻碍急需进度的障碍,并提供有关如何保护OT网络的建议。
OT网络越来越多地受到网络攻击者的攻击
OT攻击的稳定增加应引起安全专业人员的重大关注。该报告重点介绍了41%的工控计算机在今年上半年至少遭受过一次攻击:2017年同期收集的统计数据增加了5个百分点。了解OT网络的重要性,以及OT攻击的重要性如何在民族国家,网络犯罪分子和黑客的心目中,这种增加将给安全团队带来更多压力,以改善OT网络保护。考虑到这些网络的安全性是多么难以确定,这绝非易事。
技术进步增加了连接OT系统中的入口和出口点的数量。由于环境能见度低以及安全团队缺乏监督,OT网络已经成熟,可以进行攻击。 2018年的攻击次数比上一年增加了10%,而且情况在2019年不太可能改善。如果历史是任何指标,它将会变得更糟。
为什么OT网络如此脆弱?
几十年来,OT系统利用IT连接的优势来控制和监控设备。但是,这些环境及其中的设备经常不带有配套的强力安全措施,增大了安全风险并允许风险在IT和OT网络之间传递,削弱了两者的安全性。 CyberX的2018年报告显示,全球40%的工业用地至少有一个系统直接连接到互联网。该报告还揭露了大多数网站都没有准备好如何处理这些在线攻击。69%的这些组织在其网络中使用SNMP v1,2和2c明文密码。尽管旧的ICS设备通常需要使用这些协议,且这些设备无法升级到SNMP v3或SFTP,但OT网络中关键元素仍然可以被攻击也是一个事实。
为什么OT网络的安全面临如此大的挑战?
越来越多的首席信息安全官(CISO)正在负责保护其组织的OT网络。这不是一项小任务,并且面临许多挑战:
-
在规模化、复杂度和监督权力形势下的可见性使得许多OT网络处于黑暗中
-
传统技术在OT网络中很普遍,但其中有些无法采用传统网络安全措施(例如,密码,加密)
-
工业物联网(IIoT)的激增引入了一种新的、大量且种类繁多的技术,它引入了自己的安全问题(例如,带有硬编码的弱密码或通用密码的设备)。
但CISO面临的最大挑战在于OT网络本身的性质:它的首要关注点是正常运行时间。在漏洞管理中可以很直接地反应这种关注的影响。由于它可能造成的中断,主动扫描是被禁止,因此许多没有被动识别能力的组织根本不知道OT中存在的漏洞。同样,修补地机会也很少,因为让机器离线测试和安装补丁的重要性往往是排在正常运行时间的第二位。 所以,有一个僵局。
如果CISO无法证明安装补丁的重要性 - 或实施缓解措施 - 那么该技术将继续保持脆弱性。
保护OT网络的5种方法
无论挑战多大,OT网络安全的责任都在于CISO。他们有责任在整个组织中全面管理风险。为了实现这一目标,拥有OT网络的企业必须:
- 被动地从OT环境中的网络和安全技术收集数据
- 构建包含IT和OT的离线模型,以了解连接性以及风险如何影响任一环境
- 使用专用传感器来被动地发现OT网络中的漏洞
- 将威胁情报和资产暴露结合起来,优先考虑OT补丁
- 利用该模型确定补丁的替代方案,以便在无法选择补丁时降低风险
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
