加强OT安全的六种方法

对于网络安全团队来说，今年是艰难的一年。关键基础设施面临着网络攻击的冲击，包括像殖民地的管道而且JBS勒索软件攻击和佛罗里达水处理厂黑客而且这种情况短期内似乎也不会好转。随着东欧地缘政治局势的日益紧张，中钢协发布了一份“竖起盾牌”警报，鼓励每个组织都采取更高的网络安全姿态。如果西方国家真的决定发动网络攻击，以破坏俄罗斯维持其在乌克兰军事行动的能力，美国和欧洲的私营企业必须确保他们现在就有强大的防御措施，以防止或发现任何潜在的报复性攻击。

当涉及到运营技术(OT)时，强大的安全计划中经常会遗漏一些元素，这可能会使公司暴露在风险之中。现在可以采取这六项行动来加强公司的OT安全态势。

1.审计用户帐户管理和访问控制

许多公司没有定期审计他们的用户帐户库或访问控制设置。这可能会导致他们忽略一些事情，比如不必要的管理权限、弱或旧的密码凭据，以及为已经离开公司的员工开立账户。例如，我们最近发现了一年多前离职的员工的活跃登录帐户，以及由于应用程序过期而本应删除的服务帐户的过多失败登录。我们建议审计工业控制系统(ics)的所有用户帐户，以确保每个帐户的卫生、密码强度和适当的访问级别。

2.审计软件清单

ics中一个经常被忽视的问题是安装了与公司运营无关的软件。安全团队还应该检查软件中的开放漏洞，并为任何关键内容创建优先级补丁列表。如果一个公司有一个旧的，不受支持的操作系统，不能更新，公司需要弄清楚将采取什么缓解措施来管理风险向量。对运行环境中的软件没有完整的了解会使公司容易受到潜在的网络攻击。

3.审计防火墙规则

确保所有防火墙规则是最新的，以反映任何最近的变化，如删除操作子系统设备或软件。还要警惕“Any/Any”规则，这些规则允许对系统内的任何人进行广泛的开放访问。这可能会导致攻击者在未经授权的情况下试图进入公司的网络。例如，Industrial Defender发现一台试图打电话给“home”的服务器正在向供应商寻求更新，而这些更新没有得到安全团队的批准。我们建议现在就审计并持续监控您的防火墙规则，以确保它们正确地分割了OT网络。

4.更新反病毒/反恶意软件签名

客户经常忽略或优先考虑端点和/或网络入侵检测系统中的签名更新。拥有过时的AV和恶意软件保护可能会使公司容易受到最新的网络威胁。监视这些应用程序并确保已安装所有最新签名是一个好主意。

5.监控可移动媒体

可移动媒体是第二常见的攻击网络攻击ics的矢量。不定期监控USB端口等可疑活动是我们看到的一个非常常见的错误。例如，我们的一名工程师最近遇到一名员工试图使用控制室的USB端口给他们的手机充电。虽然很方便，但这应该是一种不可接受的做法，因为它将系统暴露给可能隐藏在这些设备中的任何威胁。如果将手机设置为系统的新网络接口，可能会出现另一个潜在问题。这将使工作站从过去完全封闭的环境中向互联网开放。

6.监控日志

设备配置可能每天都在变化，因此安全团队必须密切关注这一点，并分析这些更改是否合法。这并不像AI或ML那样吸引人，但大多数攻击都被记录下来，并且从未被审查/注意到。不幸的是，在OT环境中，每天检查日志并不是一种常见的实践。在这样的时刻，能见度至关重要，我们建议在这个充满挑战的时期采取这些和其他重要行动。

-这最初出现在工业卫士网站。工业的后卫是CFE媒体和技术内容合作伙伴。由网页内容经理克里斯·瓦夫拉编辑，控制工程， CFE媒体与技术，cvavra@cfemedia.com。

原始内容可以在工业的后卫。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。