ics网络安全风向的变化
SolarWinds的攻击再次提醒人们,网络安全形势正在发生变化,制造商需要保护工业控制系统(ics)。看看软件物料清单帮助网络安全的三种方式。
最近,SolarWinds被攻击事件频频出现在新闻中,因为攻击的范围很广,超出了一家公司或一个特定的目标行业。SolarWinds受到的攻击影响了超过五分之四的财富500强公司,几乎影响了美国政府和军队的每一个主要部门。
该公司首席执行官埃里克•拜尔斯(Eric Byres)表示,这不仅仅是一次一次性的网络攻击,而且只会增加aDolus他的演讲题目是:“在太阳风攻击之后:太阳风的惨败告诉我们正在变化的安全形势”ARC咨询小组论坛,通过Zoom远程呈现。
国家支持的多阶段攻击
拜尔斯说,太阳风公司攻击的幕后黑手非常专业,而且组织得很好。它很可能是由一个民族国家资助和支持的,他们打了一场持久战,发起了一次持续了18个多月的多阶段攻击。
这种攻击似乎是制造商不必担心的事情。这都是信息技术,对吧?但在拜尔斯看来,情况并非如此。操作技术(OT)同样需要担心,如果不是更多的话。
Byres表示,工业控制系统(ics)和供应链是下一波网络安全威胁。与2019年相比,2020年这些地区的供应链攻击增加了430%。这种情况不会停止。为什么?因为它们很有效。
利用信任的网络安全攻击
拜尔斯说:“他们利用了我们(工业企业)对供应商的信任。”
工业控制系统供应链是容易攻击的目标。许多供应链是不同程序、规范和标准的混合体。找到可利用的弱点并不难,因为网络中存在许多潜在的漏洞。
与公司一样,这些攻击背后的参与者也在寻求良好的投资回报(ROI)。考虑到太阳风攻击的复杂程度和渗透的深度,可以肯定地说,他们的钱花得值。攻击一家公司的供应链和窃取信息没什么不同。
并不是说集成电路系统和供应链之前没有成为目标。震网病毒是关于供应链和利用一个特殊的弱点。拜尔斯说,在那个案例中,被盗的是数字证书,这凸显了更广泛的问题。
“数字证书并没有什么问题,”拜尔斯说,“但它们正在被滥用、误解和利用。现在的恶意软件比普通软件还多。这些还不够,需要清理。”
网络安全清理:3 .软件物料清单需求
公司如何使他们的供应链更安全,并帮助OT遵循最佳实践?毕竟,这不是他们的专业领域。他们需要所有能得到的帮助。拜尔斯把它比作一顿丰盛的炖菜,里面装满了不同的食材。如果用户不知道里面是什么,他们就不知道所有东西是如何一起工作的。这可能会非常令人困惑和难以应付,并可能导致错误。在这些情况下,需要明确。
Byres提倡软件物料清单(SBOM),这是一个嵌套的库存和组成软件组件的成分列表。与常规BOM一样,SBOM标识并列出组件、有关组件的信息以及组件之间的关系。
Byres列出了三件事,需要SBOMs工作:
- 基于云计算的聚合。
- 关联多个数据库的机器学习。
- 基于图形数据库技术的构件关联与跟踪。
软件物料清单有利于网络安全
撇开这些不谈,为什么制造商需要软件材料清单来改善网络安全?它们能给OT方面的人带来什么好处?Byres强调了几点:
- 对于ICS供应商,它们有助于跟踪依赖关系和基于组件的问题。它们还帮助供应商跟踪和检测不断发展的第三方安全问题。
- 对于资产所有者来说,它们有助于为已部署的软件创建漏洞和风险优先级列表。
- 对于安全分析师来说,它们提供了关键的威胁搜索信息,并为他们提供了恶意软件搜索所需的信息。
“我们将看到供应链攻击成为一个常规问题,”Byres说。“为了让我们走上安全供应链的道路,我们需要供应商。”
就像世界上许多其他变化一样,这是一个适应和采取预防措施的问题,而不是成为最后出现在新闻中的最新受害者。
克里斯Vavra,网页内容管理器;CFE媒体与技术,cvavra@cfemedia.com.
在线额外
有关更多信息,请参见控制工程网络安全页面和工业网络安全脉搏。
原创内容可在www.industrialcybersecuritypulse.com.
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
