选择OT网络安全解决方案时要问的七个问题
将个人需求与特定的运营技术(OT)网络安全解决方案相匹配可能是一项艰巨的任务。突出显示了七个问题,使过程更容易。
针对工业控制系统(ICS)的网络攻击数量和复杂程度每年都在增长。这些攻击的潜在财务影响也在同步增长。主要的攻击,比如殖民地的管道和JBS肉制品厂这些事件强烈地提醒人们,运营技术(OT)网络安全解决方案的必要性。然而,希望加强网络防御的公司往往被各种安全解决方案所淹没。有许多不同的供应商,每个供应商都提供各种各样的,有时是重叠的功能。
因此,将个人需求与特定的OT网络安全解决方案相匹配可能是一项艰巨的任务。以下7个问题提供了一个基本检查清单,用于确定解决方案是否能为OT环境提供足够的保护,从而更好地为您的搜索提供信息。
1.你能监控可移动媒体的使用吗?可移动媒体是一种常见的工具,以加快信息在系统内的移动,与USB闪存驱动器是最流行的类型。然而,这些设备带来了重大的安全风险。可移动媒体被确定为第二常见的攻击媒介针对工业控制系统的网络攻击。此外,研究来自以色列内盖夫本-古里安大学的研究人员列出了29种不同的方法,可以将USB闪存驱动器武器化,以破坏数字系统。鉴于此类攻击的普遍性和多样性,OT网络安全解决方案应该能够监控这些设备的使用情况。没有这种功能,几乎不可能健壮地保护工业控制系统。
2.您能监视端点上的关键文件吗?在OT系统中,某些文件交换需要提高安全意识。构建文件在dcs和plc之间的移动会带来特定的网络安全风险,因此确保这些文件的完整性至关重要。例如,2014年针对乌克兰公用事业的网络攻击包括恶意软件这会“擦除或覆盖重要系统文件中的数据,导致计算机崩溃。”因为它还覆盖主引导记录,所以受感染的计算机无法重新启动。”
在乌克兰的情况下,损害是通过手动控制减轻的。然而,现在在许多发电厂中,没有手动备份到SCADA系统,或者即使有,今天的许多工程师也没有接受过如何使用SCADA的培训。如果您的环境是这样的,那么监视关键文件就更加重要了。
3.您能确定操作系统(OS)的确切版本和已安装的补丁吗?
旧的、不受支持的操作系统是一个主要的安全风险。未打补丁的系统是网络攻击的公开目标,许多系统包含已知的漏洞,可以很容易地被利用——甚至被不成熟的对手利用。然而,这些脆弱和过时的系统很容易在OT体系结构中丢失——尤其是大型体系结构。此外,OT补丁管理提出具体的挑战这在IT安全领域是看不到的。过时操作系统风险的严重程度反映在2021年6月的报告中报告来自网络安全和基础设施安全局(CISA)。面对越来越多的勒索软件攻击,他们将更新操作系统列为降低风险的首要建议。如果您确定了一个无法更新的旧操作系统,那么您需要弄清楚您将采取哪些缓解措施来管理该风险。
4.您是否可以使用多种方法(包括主动和/或被动使用本机设备协议)监视端点?
主动监控和被动监控各有利弊。被动监控不太可能破坏或干扰网络流量和正常功能。然而,被动工具可以利用的流量类型可能存在限制。另一方面,主动监视可以提供更强大的网络可见性,但如果操作不当,可能会导致系统故障。此外,不同的本机设备协议可能会阻碍端点监视。OT协议通常基于适当的设计,对于不太复杂的网络安全解决方案来说可能难以理解。
5.您能检测端点上的用户身份验证吗?
正确的用户认证是OT网络安全的核心要求。多因素认证(MFA)应该是网络卫生的基本组成部分,在之前讨论的CISA报告中被列为基本建议。这在通常不存在用户身份验证的OT环境中尤为重要。作为一种安全报告他强调,“Modbus是最常用的工业自动化协议之一,通常缺乏任何形式的设备认证,这使得通信的完整性受到质疑。”因此,必须配备OT网络安全解决方案来填补这一空白。
6.您能否安全地确定敏感端点上的漏洞状态?
工业控制系统是连续运行的,因此主动识别漏洞很少是一种选择。因此,OT网络安全解决方案必须找到确定敏感端点上漏洞的替代方法。一种方法是使用专门的OT资产数据收集方法,包括被动代理、无代理或本机代理,收集特定端点的所有软件和补丁数据,然后将其与漏洞馈送(如NIST的NVD甚至私人原始设备制造商(OEM)馈送)进行比较。这样的解决方案将帮助您识别OT资产中的漏洞,而不会带来操作安全风险。
大多数以it为中心的漏洞管理解决方案都不能包含这些专门的需求。因此,验证您正在评估的网络安全解决方案是否能够处理OT系统的敏感性非常重要。
7.您是否提供符合网络安全标准的开箱即用的报告和仪表板?
安全性需要可见性。这就是为什么如果安全信息没有以一种OT网络安全团队可以快速识别的方式进行沟通,那么上述所有问题都可能变得毫无意义。最健壮的安全解决方案只有在可操作时才有用。您选择的解决方案应该针对您公司预期的特定法规、标准或审计需求。用户友好的仪表板和报告机制的重要性不应被忽视。
OT/ICS环境面临的网络威胁每天都在加剧,这7个问题应该可以帮助您找出从哪里开始。虽然上面的列表并不详尽,但它代表了您应该在网络安全解决方案中寻找的一些东西的基础。现代OT环境是复杂的,需要有意识的规划来提供强大的网络安全。
-这最初出现在工业卫士网站.工业的后卫是CFE媒体和技术内容合作伙伴。
原创内容可在www.industrialdefender.com.
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
