弱势群体互联网：新的工业攻击向量

第四次工业革命带来了创新和先进技术，但也使这些系统变得越来越脆弱。

在行业4.0之前，操作工业设备需要手动干扰。在诸如石油管道的关键基础设施的示例中，有传感器的泵站被洒在数千英里上，保持在运行健康上的读取，包括压力和温度监测。此前，需要一名工作人员才能物理访问站点来检查数据并进行任何关键调整。

利用信息技术（IT）和操作技术（OT）环境融合和工业互联网（IIT）和监控和数据采集（SCADA）系统的互连，这些传感器传输了实时分析和远程变化的数据。虽然这带来了效率和功效，但它并非没有网络风险。

这种数据传输将这些融合的IT和OT环境暴露给来自各个方向的大量攻击向量。即使是那些选择“空档”(即将IT和OT环境实际上分开)的企业，也仍面临网络风险。各组织必须了解威胁工业部门的现代攻击载体——特别是那些拥有关键基础设施的企业——并采取行动保护这些环境。

外部威胁在OT中占据

现在，服务器、路由器、PC和交换机等IT基础设施通过IIoT连接到OT基础设施，如可编程逻辑控制器（PLC）、分布式控制系统（DCS）和人机界面（HMI），攻击面已经扩大。攻击者现在可以从IT进入并穿越OT，通常会在工业环境中造成严重破坏，包括对关键基础设施造成昂贵而危险的影响。

一旦攻击者进入OT环境，攻击就会更容易，因为OT设备命令未加密。即使工业控制器是为崎岖的环境而构建的，它们也不提供内置的安全性。如果攻击者获得工业控制器的控制权，结果可能是灾难性的。例如，在石油或天然气管线中产生危险的压力水平、停电或生产线的损坏产品。攻击后的停机可能会导致高昂的成本。组织需要意识到盲点，并确保其安全团队能够全面了解融合环境中的资产和设备。

分析内部威胁

组织自身的员工、分包商或合作伙伴也可能造成攻击——无论是有意还是无意。许多员工被授予访问敏感资产和设备的高级凭据。通过这种级别的授权，不满的员工可以对互连设备进行灾难性的更改。这可能会产生多米诺骨牌效应，因为损害会迅速蔓延到连接互联网的设备上。

尽管组织应该信任其员工和合作伙伴，但重要的是要考虑最坏的情况以及事故。在疏忽的时刻，员工可能会发生小事故，导致严重后果。安全团队必须监控这些环境中的任何变化和异常，然后在需要时采取行动进行补救。

确保工业环境安全的三种方法

保护IIoT和数字转换产生的攻击向量是可能的。现代、融合的工业环境需要专门构建的解决方案来保护复杂、分布式和动态的工业体系结构。各组织应能够：

1. 实现融合环境的整体知名度 -捕获IT和OT环境的可见性，包括对每个资产及其健康的深入了解。通过强大的资产清单支持这一点，该库存为每个设备提供了深入的情境分析，包括修补程序级别，梯级逻辑和背板等信息等信息。这使得可以防止盲点，在一个地方监视环境，甚至调度关键维护。
2. 创建基于风险的漏洞管理 -对每个资产的深度知识，确定漏洞并根据资产的漏洞和临界类型设置了一个日本风险分数。这有助于确保最严重和最危险的漏洞首先处理。
3. 确保员工安全意识 -确保员工定期完成网络安全培训，以教育最佳做法，并告知警告标志(避免使用钓鱼邮件、可疑链接或未知文件或设备，如USB)。

这是一个关键的组织继续加强工业环境的安全态势，现代社会依赖。通过适当的解决方案，组织可以帮助防止违规，停机和损害，同时关注持续的创新。

麦克尔·罗斯查尔德OT解决方案的高级主管在哪里适合的. 马克T编辑。内容经理Hoske，控制工程，CFE Media，mhoske@cfemedia.com..

关键词：工业网络安全，保护工业环境

工业4.0和工业物联网为工业环境带来了新的效率和功效，也是一个扩展的攻击表面。

与IT和OT融合，攻击可能比以往任何时候都在更多样的方式暴露环境。

产业组织要求工业级安全，为确保现代融合环境而专门建造。

考虑这个

您的网络安全工作是否领先于您所在行业的其他人？最脆弱的是最不可取的吗？

在线额外

作者传记：Michael Rothschild是OT solutions的高级总监，他通过收购Indegy而成立。他专注于Tenable的OT产品线，是罗格斯大学咨询委员会成员，曾任市场营销教授。他还发表了许多营销和医疗方面的作品。在业余时间，罗斯柴尔德是一名急救教练，也是一名EMT志愿者。