将网络物理安全引入设计

不久前，一位著名的工业控制系统(ICS)安全专业人士因为大量It安全人员入侵工业部门而感到沮丧。

“现在这里有太多人不知道PLC(可编程逻辑控制器)和螺线管，他们试图为那些想做正确事情的人提供建议。但这些人不知道如何区分事实和虚构，”这位专业人士说。

谁能不同意呢?

虽然it - ot的分裂仍然是一个令人担忧的直接原因，但在几周前参加了主要以it为中心的Blackhat USA 2015安全会议后，似乎it部门希望开始理解工业安全的重要性和差异。确保关键基础设施安全的重要性每天都在提高，IT环境对OT方面的智能化程度越高，所有制造自动化公司的境况就越好。毕竟，IT在安全方面确实有出色的记录，而且他们已经在这方面做了很长一段时间了，尽管是从不同的角度。

是的，IT安全专业人员需要知道可用性的重要性。他们需要知道，系统不能因为几小时的事情而宕机。在某些情况下，它们一次必须持续运行数年。

不过，还是有一线希望的。在Invincea公司的会前活动上，金·泽特(Kim Zetter)零日倒计时赛门铁克(Symantec)的高级研究员维克拉姆·塔库尔(Vikram Thakur)讨论了Stuxnet攻击的重要性，以及这一切意味着什么。虽然这次谈话有IT方面的倾向，并没有真正深入到侵入核电站控制系统的重要性，但小组成员确实就这次袭击进行了长时间的讨论。

无论是否有人同意小组成员的观点，这显然是对工业控制系统环境的大声疾呼。

化工厂黑客入侵

然后是一个关于如何闯入化工厂的演讲。

玛丽娜·克罗托菲尔是欧洲网络安全网络的高级安全顾问，她在一个挤满人的房间里做了题为“撼动钱包:黑客入侵化工厂进行竞争和勒索”的演讲。有趣的是，Krotofil提供了一个关于制造业自动化行业的快速基础课程，以及保持系统正常运行的重要性，因为成功黑客攻击的危险可能性。

Krotofil说，了解网络物理系统安全的未来将在保证工厂安全方面取得成功。

另一场谈话的重点是用于监测水管和石油天然气钻探应用的“环球之星”(Globalstar)卫星传输，这些传输最终可能会被破坏，从而改变信息。

“黑客可以向系统中注入数据。这些都是20年前的系统，那时人们还没有考虑到安全问题，”Synack的安全研究员科尔比•摩尔(Colby Moore)表示。听起来是不是很熟悉?

摩尔说，在这些旧的系统中，“没有加密，一切都是纯文本的。”“几年前可能是这样，但今天没有借口了。”

Moore说，从石油和天然气设备到跟踪车队，再到消费产品，有数百万个设备被部署。

Shamoon重新审视

另一场谈话聚焦于Shamoon, 2012年，石油巨头沙特阿美公司(Saudi Aramco)遭受了残酷的攻击，35000台电脑瘫痪。

对于那些不记得的人来说，Shamoon是一种计算机病毒，攻击运行微软Windows的计算机。Shamoon能够通过共享硬盘传播到网络上的其他计算机。一旦系统受到感染，病毒会继续从系统上的特定位置编译文件列表，擦除文件，然后将有关文件的信息发送回攻击者。最后，该病毒覆盖了系统的主引导记录，以防止系统引导。沙特阿美石油公司、RasGas公司和SAFCO公司都是此次袭击的受害者。克里斯蒂娜·库贝卡(Christina Kubecka)说，这是在斋月期间进行的双管齐下的袭击。超过一半的微软Windows系统受到影响，该病毒破坏了35000个系统。

Kubecka在Shamoon发表了题为“崩溃后如何实现IT安全”的演讲，他真正关注的是IT方面，但也理解IT和OT之间的区别。

“IT部门不明白的是，发电厂无法快速重启系统，”她说。“ICS(在袭击期间)被分开了，这太棒了。”

虽然沙特阿美的生产没有受到袭击的影响，但其后果对整个国家来说都是一个问题。

库贝卡说:“油罐车排了好几英里的队，等待得到精炼汽油。”“袭击发生17天后，沙特阿拉伯各地出现了汽油短缺。ICS和IT网络仍然是隔离的。没有电子邮件，没有电话，也没有传真机。”

IT和OT在同一页上吗?不可能。但它们在同一本书里。这是这次会议产生的积极影响。尽管仍会有人对IT在ICS领域的工作持怀疑态度和反对意见，而且需要数年时间才能达成共识，但IT和OT仍有希望建立良好的工作关系。

跟我说话。

格雷戈里·黑尔是《工业安全和安全来源》的编辑和创始人(ISSSource)．本文最初发表于ISSSource．ISSSource是CFE Media的内容合作伙伴。由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。