保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的五種方法
2023年05月05日
根據(jù)網(wǎng)絡(luò)安全風(fēng)險投資公司的研究��,到2023年�,網(wǎng)絡(luò)犯罪的成本預(yù)計將達(dá)到8萬億美元,到2025年將增長到10.5萬億美元���。攻擊者總是會找到滲透系統(tǒng)的新方法�,公司也在不斷評估他們的系統(tǒng)可能會受到怎樣的攻擊����,以及保護(hù)它們需要花費多少錢。在這里���,遠(yuǎn)程遙測系統(tǒng)專家���、Ovarro公司工程經(jīng)理Philippe Willems討論了關(guān)鍵基礎(chǔ)設(shè)施公司面臨的持久挑戰(zhàn),以及這對供應(yīng)商意味著什么����。
對于任何關(guān)鍵基礎(chǔ)設(shè)施公司來說,最大的網(wǎng)絡(luò)安全風(fēng)險是攻擊者控制其IT或運營技術(shù)(OT)系統(tǒng)竊取數(shù)據(jù),或阻止和中斷運營�。由于這些公司中有許多仍在使用多年前(如果不是幾十年前)安裝的遺留系統(tǒng),因此這種風(fēng)險更加嚴(yán)重����。
這些系統(tǒng)的網(wǎng)絡(luò)安全功能最小,如果有的話�。它們提供了一個巨大的數(shù)字攻擊面,這意味著潛在的攻擊者可以通過許多途徑未經(jīng)授權(quán)訪問公司的計算機或網(wǎng)絡(luò)�����。保護(hù)這種不安全的遺留基礎(chǔ)設(shè)施似乎是一項艱巨的挑戰(zhàn)����。
關(guān)鍵基礎(chǔ)設(shè)施公司管理者的主要任務(wù)是更新或保護(hù)他們現(xiàn)有的控制系統(tǒng)。但是他們應(yīng)該怎么做呢?這里有五個問題可以幫助這些公司保護(hù)他們的系統(tǒng)免受攻擊�����。
誰是威脅和攻擊關(guān)鍵基礎(chǔ)設(shè)施的幕后黑手����,他們的動機是什么?
攻擊者主要有三種類型����。那些為了做而做的人——他們可能是最不值得擔(dān)心的�����。還有一些攻擊者想要使用惡意軟件(如勒索軟件)阻止對計算機系統(tǒng)的訪問���,直到支付一筆錢。最危險和最不被注意的威脅來自國家支持的攻擊者�����,他們試圖在所謂的網(wǎng)絡(luò)戰(zhàn)中進(jìn)入關(guān)鍵的基礎(chǔ)設(shè)施���。
企業(yè)應(yīng)該采取什么措施來保護(hù)他們的系統(tǒng)免受攻擊?
企業(yè)必須首先對其安全系統(tǒng)和資產(chǎn)管理進(jìn)行全面評估����,以確定正確的保護(hù)措施���。措施可能包括使用防火墻將現(xiàn)有的不安全設(shè)備替換為網(wǎng)絡(luò)安全設(shè)備���,隔離IT和OT網(wǎng)絡(luò),或阻止未經(jīng)授權(quán)的用戶訪問關(guān)鍵運營網(wǎng)絡(luò)�。
關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)鏈合作伙伴之間的合作對網(wǎng)絡(luò)安全有多重要?
關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)商必須使用相同的標(biāo)準(zhǔn)�,如IEC62443��,這是國際電工委員會(IEC)關(guān)于自動化和控制系統(tǒng)中操作技術(shù)網(wǎng)絡(luò)安全的規(guī)定���。
像Ovarro這樣的遠(yuǎn)程遙測專家合作伙伴可以提供符合IEC62443的系統(tǒng)和認(rèn)證設(shè)備�,但這些必須由系統(tǒng)集成商正確安裝和配置�。然后,所有者——關(guān)鍵基礎(chǔ)設(shè)施公司——必須強制執(zhí)行其員工和其他授權(quán)用戶的最佳實踐����。除非所有這些實踐都正確實現(xiàn),否則整個系統(tǒng)的網(wǎng)絡(luò)安全將仍然容易受到攻擊���。
關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)鏈合作伙伴之間的合作對網(wǎng)絡(luò)安全有多重要?
關(guān)鍵基礎(chǔ)設(shè)施公司及其供應(yīng)商必須使用相同的標(biāo)準(zhǔn)�,如IEC62443�����,這是國際電工委員會(IEC)關(guān)于自動化和控制系統(tǒng)中操作技術(shù)網(wǎng)絡(luò)安全的規(guī)定��。
像Ovarro這樣的遠(yuǎn)程遙測專家合作伙伴可以提供符合IEC62443的系統(tǒng)和認(rèn)證設(shè)備�,但這些必須由系統(tǒng)集成商正確安裝和配置。然后�,所有者——關(guān)鍵基礎(chǔ)設(shè)施公司——必須強制執(zhí)行其員工和其他授權(quán)用戶的最佳實踐。除非所有這些實踐都正確實現(xiàn)���,否則整個系統(tǒng)的網(wǎng)絡(luò)安全將仍然容易受到攻擊���。
公司如何保持對系統(tǒng)中新出現(xiàn)的威脅的意識?
為減低網(wǎng)絡(luò)攻擊的風(fēng)險,企業(yè)必須妥善及適時地處理網(wǎng)絡(luò)安全事故及軟件漏洞��。
同樣�����,常見漏洞和暴露(CVE)允許組織跟蹤��、比較漏洞并確定漏洞的優(yōu)先級�。cve幫助公司了解他們的兼容產(chǎn)品是否已經(jīng)針對特定的安全問題進(jìn)行了審查。例如���,如果在其產(chǎn)品或服務(wù)中檢測到任何漏洞����,Ovarro將發(fā)布詳細(xì)的安全公告���,告知其客戶技術(shù)細(xì)節(jié)和緩解信息�����,并指導(dǎo)他們進(jìn)行軟件更新和解決方案�。
外部產(chǎn)品測試有多重要?
徹底的測試,包括由外部專家進(jìn)行的測試�����,至關(guān)重要�。網(wǎng)絡(luò)資產(chǎn),包括遠(yuǎn)程遙測系統(tǒng)�,應(yīng)經(jīng)過多個階段的測試。首先��,由負(fù)責(zé)開發(fā)的內(nèi)部工程師負(fù)責(zé)����。然后,由專門的團(tuán)隊進(jìn)行軟件測試����。測試的另一個階段是向選定的客戶提供beta版本,幫助他們在實際情況下測試系統(tǒng)�����。
Ovarro與網(wǎng)絡(luò)安全專家合作進(jìn)行滲透測試,并通過持續(xù)的學(xué)習(xí)�、監(jiān)控和更新過程,確保其產(chǎn)品免受威脅����。例如����,TBox遠(yuǎn)程遙測單元(RTU)包括一個防火墻,可用于保護(hù)現(xiàn)場的下游設(shè)備��,并禁止未經(jīng)授權(quán)的訪問和協(xié)議����。此外,還可以使用虛擬專用網(wǎng)(VPN)來增加網(wǎng)絡(luò)安全保護(hù)層���。
遠(yuǎn)程遙測單元(rtu)��,如Ovarro的Tbox�,可以為網(wǎng)絡(luò)中的關(guān)鍵資產(chǎn)增加額外的網(wǎng)絡(luò)安全保護(hù)層��。
盡管網(wǎng)絡(luò)攻擊者將繼續(xù)尋找滲透系統(tǒng)的新方法�,但通過應(yīng)用這些流程來更新或保護(hù)現(xiàn)有的控制系統(tǒng)��,關(guān)鍵基礎(chǔ)設(shè)施公司的管理人員可以在不斷變化的網(wǎng)絡(luò)安全挑戰(zhàn)中領(lǐng)先一步�����。
