如何解決關鍵基礎設施網絡安全困境?

     Colonial燃料產品管道遭遇網絡攻擊,體現了重要基礎設施的安全風險,特別是確保舊運營技術系統面臨的安全挑戰……


     作為美國最大的煉油產品管道,ColonialPipeline是向東海岸和南部一些州供應汽油和噴氣燃料的主要供應商。

     重要的基礎設施對現代社會和經濟的運行至關重要,但這些系統通常沒有得到適當的保護問和使用,因此仍是非法分子攻擊的主要目標。雖然人們對操作技術(OT)網絡風險的認識越來越強烈,但事實上,OT環境仍然非常脆弱。

     在今年的頭幾個月,我們已經看到了許多關于這個行業使用的漏洞的新聞,比如美國佛羅里達州的水廠違規事件,以及最近美國最重要的燃料供應商之一的威脅軟件。

     鑒于工業環境中實施的系統和技術使用壽命長,與運行時間、可靠性和穩定性相比,安全性一直被降為第二優先級。據Ponemoninstute報告,世界上56%的天然氣、風能、水和太陽能公共事業每年至少關閉一次或丟失一次運行數據并不奇怪。因為很多組織沒有為關鍵系統的遠程管理做好準備,這個數字可能會因為流行而增加。事實上,雖然領導同意遠程訪問的重要性,但Claroty去年報告稱,26%的組織為此苦苦掙扎,而22%的組織沒有適合OT的足夠安全的遠程訪問解決方案。

     隨著OT環境面臨新的潛在中斷,現在是領導者優先考慮安全,了解其影響的時候了,他們可以采取行動保護組織和國家的重要基礎設施。

     理解新舊格局。

     近年來,我們看到了OT與基于IT的安全基礎設施和流程的融合。但就像我們在Colonial管道攻擊中看到的那樣,這些集成生態系統已經變得更加難以保護,從配置錯誤、易受攻擊的硬件/軟件組件和不良的網絡安全實踐到缺乏對連接資產的可見性和不良的網絡分段。

     除OT-IT環境融合外,新冠狀病毒毒的流行也促使許多組織改變其網絡安全流程,以滿足遠程工作的新需求。然而,競爭對手很快意識到,以家庭工作人員為目標,為進入OT網絡提供了可行的途徑,并轉向在家工作,使用虛擬專用網絡(VPN)系統,無需補丁,IT和OT環境相互連接,舊Windows和OT中的漏洞系統。
     
     如何解決關鍵基礎設施網絡安全問題?

     OT已經迅速成為威脅參與者積極進取和資源豐富的主要目標。他們不斷重新設計自己的策略,以滲透新的增強安全措施。事實上,到2020年,OT中的可用漏洞明顯增加。與2019年相比,ICS-CERT報告增加了32%以上,其中75%以上是關于高或關鍵嚴重漏洞的。威脅參與者還使用勒索軟件活動來處理OT環境,因為他們知道這些環境的關鍵性。比如,如果美國東海岸45%的燃料管道關閉,管道運營商每天會造成數百萬美元的損失。

     OT基礎設施技術的特殊性和關鍵任務特征意味著大多數安全性和威脅性情報解決方案不能洞察潛在漏洞,更不用說防御攻擊的能力了。
來源:千家網

     
上一篇  智能家居解決方案中的一些系統結構優缺點分析  
下一篇  在數據中心,谷歌正在應用AI來解決下一代地熱問題。  
   

棋牌直播游戏解说