OT、IT调整优先级的时间到了

1982年，加拿大的一条输油管道爆炸。据美国前总统顾问托马斯·里德说，这是有史以来从太空看到的最大的非核爆炸之一。罪魁祸首吗?国家间谍活动，包括在管道控制系统软件中嵌入木马。很有可能，这是已知的第一起针对物理基础设施的网络攻击。

快进30年，《安全》杂志在2014年报道称，近70%的关键基础设施公司遭遇过安全漏洞。正如我们所知，还有更多的事件没有被报道。

在最近于旧金山举行的RSA安全会议上，Wurldtech的弗兰克•马库斯(Frank Marcus)主持了一场同行讨论，强调了工业互联网时代网络安全的重要性。在向全球关键基础设施专家发表演讲时，Marcus谈到了关键基础设施威胁的演变，从1982年的事件开始，到Stuxnet，一直到去年12月的德国钢铁厂事件。

虽然企业网络攻击可能会占据更大的头条，比如索尼(Sony)事件，但针对物理基础设施的网络攻击可能会产生更大的后果，包括环境破坏和人身安全。马库斯说，到目前为止，大多数针对关键基础设施的攻击都集中在经济间谍活动上，即攻击者观察、学习并为未来的攻击做准备。

破口的增长

RSA的讨论呼应了会议上的普遍观点:入侵和攻击将变得越来越多、越来越复杂，目标将是破坏能源和交通等行业的基础设施。举个例子，考虑一下Havex恶意软件，它最初针对的是能源部门。它可以通过网络钓鱼攻击渗透系统，然后通过OPC连接到关键系统，用OPC命令探测设备。另一个被广泛宣传的威胁是BlackEnergy，这是一种特洛伊木马恶意软件，利用Windows漏洞攻击能源基础设施。随着ICS设备的连接程度不断提高，以获得新的运营效益，安全性和风险降低将变得越来越重要。

那么，我们如何限制风险以避免关键基础设施事故和攻击呢?这也是参加马库斯演讲的人想知道的。

大多数针对运营技术的攻击最终都是通过企业IT基础设施实施的，包括网络、应用程序和端点。对于运营技术(OT)和IT方面的公司来说，最大的机会之一是调整他们的安全优先级。

这并不容易。OT方面可能不欢迎IT为保护系统而规定的多重身份验证和安全检查所造成的操作延迟，但IT有责任保护可能已经关闭了几十年，但现在连接越来越多的系统。埃文斯数据公司(Evans Data Corporation)的一份新报告显示，“2014年工业联网设备增长了191%。”

处理停机时间是另一个障碍。与典型的计算机硬件和操作系统不同，工业控制系统中使用的嵌入式设备不会每两到三年更新一次。相反，许多设备可能有10到20年的历史，而且是在安全还不是主要问题的年代制造的。如果没有适当的安全更新或缓解控制，成功的攻击可能会影响生产，导致昂贵的停机时间。

更新和现代化工业安全以保护这些遗留系统应该是首要优先事项，同时确保新机器和系统与先进的安全性(例如特定于ot的防火墙和入侵防御)一起实现，然后将新旧连接起来，在不同层实现安全，以实现深度防御方法。人们应该继续问这个问题:“我的操作环境的哪一部分是可用于安全性的?”通过流程或技术，答案是安全成熟度的指示。

正如RSA大会上经常重复的那样，没有一种解决方案是足够的。要降低工业安全风险，需要正确结合人员、流程和技术。

Nate Kube于2006年创立Wurldtech Security Technologies，担任公司首席技术官，负责战略联盟、技术和思想领导。本文最初发表于ISSSource．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。