Indegy公司 2020年工业网络安全预测
发布时间:
2020-01-09
来源:
作者:
访问量:
60
编者按:IT、OT和IIoT加速发展,瞬息万变,与现实世界交相辉映。随着它们的融合发展,黑客发现了可以利用的新攻击媒介和攻击面。那么,在这个瞬息万变的领域,攻防态势如何演化,发展走势如何?2020年1月8日,以色列工业网络安全公司Indegy高级营销总监Michael Rothschild在在线会议中讨论了2020年工业网络安全预测。基于该公司的技术积累、行业实践以及与部分专业人士之间的日常交流,其对2020年工业网络安全环境做出了以下预测:技术融合将开拓新的攻击载体;OT对IT的攻击将成为现实;OT安全中的弱链接将被暴露;“关键基础设施”的定义将得到扩展;基于云的ICSaaS将广泛接受;IT在协作安全中将拥有更大的所有权;网络技能差距将蔓延至OT。这些即将在2020年出现的新趋势,不免令人为之一震。如果说出现新的攻击载体、关键基础设施的范围将得到扩展、OT域的网络技能人才短缺尚不足以让人惊诧,那么由OT向IT的攻击、基于云的ICSaaS广泛应用的确令人紧张且兴奋。
近年来,对OT环境的攻击越来越多。尽管几十年前首次引入这些系统时,物理隔离(Air Gapping)已可以提供足够的保护,但不可忽视的事实是,关键任务和工业流程现在都容易受到入侵和破坏。2010年的Stuxnet蠕虫针对并破坏了一个物理隔离的系统,现在来看已经落后了将近10年。在2019年,由Ponemon Institute和Tenable进行的一项研究发现,在过去两年中,拥有OT基础设施的受访者中有90%承认遭受至少一次破坏性的IT或OT网络攻击,近三分之二的受访者至少遭受了两次打击。
除IT基础架构外,许多工业和关键基础设施组织都在进行投资以保护其OT基础设施。随着伴随发展而面临的各种挑战,ICS安全已迅速成为大多数关键基础设施和工业组织的主流需求,无论其规模、位置、或领域。
1.技术融合将开拓新的攻击载体
到2020年,IT、OT和IoT的融合将以前所未有的速度加速发展,它们之间的界限将继续消除。这个全新的事实导致需要监视和防御新的攻击面和媒介。例如,OT系统的特点是具有各种传统、专有和非标准的协议和接口,这些协议和接口可以提供大量的攻击选项,并且在防范这些攻击方面也越来越困难。
建议:Indegy意识到无论工业控制系统是否采取物理隔离,基于OT的攻击都是真实存在的危险。“一劳永逸”已不再是管理OT环境的适当方法。OT威胁的早期检测将需要在网络和设备级别持续进行特定于ICS的监视功能。
2.OT对IT的攻击将成为现实
在过去的24个月中,尽管在IT领域立足并传播到OT网络的横向攻击一直是有据可查的问题,但到2020年,Indegy意识到OT对IT的攻击将出现。例如,该公司预期会出现故意破坏OT网络中ICS设备的攻击,从而获得对IT网络和客户数据库等资产的访问权限。OT环境将成为攻击的目标,因为与IT系统相比,OT环境的防御能力较差,因此,对IT数据存储库的抵抗力最小。
建议:在IT和OT安全之间创建信任与合作的生态系统,以促进可以帮助检测这些攻击的信息共享。还可以利用设备完整性来在设备级别识别问题,并在攻击传播到整个网络之前将其阻止。
3. OT安全中的弱链接将被暴露
在寻找阻力最小的路径时,攻击者将针对OT基础设施,如大型组织的分支机构和远程位置。通常,这些偏远/较小的站点连接到较大的OT网络,如果是能源供应商,则连接到区域电网。他们的防御能力也最低,最容易受到攻击。因此,攻击者将试图危害远程站点甚至是小型能源提供商,以期产生级联影响。
建议:为避免破坏关键任务操作和横向IT数据收集入侵,请同等关注分支机构和远程位置的OT基础设施的监视和保护,这些基础设施可被利用来向总部或合作伙伴站点发起回程攻击。
4.“关键基础设施”的定义将得到扩展
到2020年,传统上对“关键基础设施”的认识将大大扩展,从电网扩展到更多非传统目标。Indegy预计一些主流行业将识别为“关基”,诸如建筑管理系统、运输和物流、重型建筑设备、食品和饮料等行业。同时,Indegy期望美国国土安全部定义的16个关键基础设施领域可以得到更广泛的认可。(https://www.dhs.gov/cisa/critical-infrastructure-sectors。)此外,由于2020年是选举年,因此选举系统的安全性将成为当务之急。
建议:由于太小或太孤立而以前被标记为“非关基”,现在需要视为关键目标并且需要保护和监视。无论部署的PLC、DCS、或IED的大小、位置、或与外界的连接性如何,都应考虑其OT安全性。
5.基于云的ICSaaS将广泛接受
2020年,云将被视为一种可靠的手段,可以将OT安全性提供给物理部署不可行或不实际的位置。云交付的OT安全性遵循与其他技术基础架构构件相同的反对/接受轨迹:内部CRM vs SalesForce,本地vs在线AntiVirus,以及最近基于主机vs基于云的EDR(端点检测和响应)。
建议:因位于远程或分布式位置而缺乏与主要设施一样严格控制的设备,可以考虑使用云交付的OT安全替代方案。
6.IT在协作安全中将拥有更大的所有权
在2020年,大多数工业组织将认识到安全必须是OT和IT团队之间的共同责任。在过去的24个月中,随着对内部和外部安全威胁的认识不断增强,IT和OT团队之间的协作稳步增长。尽管OT团队传统上反对ICS网络中的IT干预,但预计2020年将看到IT在数十年的经验中被用来领导OT安全。Indegy预计,在OT团队的关键支持和投入下,IT团队将共同制定OT安全项目准则。
建议:由于解决IT安全状况的方法与OT安全优先级和挑战存在显著差异,因此需要将两种方法融合在一起。采用IT和OT安全协议中的最佳实践,以开发针对可见性、安全性和控制进行了优化的新体系结构。
7.网络技能差距将蔓延至OT
(ISC)2预测,在目前全球IT安全技能人才存在超过400万空缺的情况下,到2022年将有180万空缺的OT安全职位。2020年,Indegy预测OT-IT技能的综合缺口将带来新的风险:组织的现有人员可能缺乏必要的IT和OT跨安全技能,并且缺少担任新职位的合格候选人。
建议:首先找出现有的差距。然后,对OT SCADA团队及其IT安全同行进行严格的技能评估,并开始进行针对填补技能差距的交叉培训。同时也应以此为契机,招募应届毕业生或经验不足的应聘者,并从第一天开始对他们进行培训,以解决IT/OT合并后的安全问题。
附:Indegy公司简介
以色列Indegy工业网络安全公司是ICS网络安全的领导者,在美国纽约设立国际总部,在特拉维夫设立研发中心。Indegy致力于保护企业、关键基础设施和政府免受网络威胁、恶意内部人员和人为错误的影响。通过提供最全面的企业级OT安全功能集以及无与伦比的灵活性和可扩展性,帮助确保复杂工业控制系统(ICS)环境的安全性和可靠性。其管理团队和研发团队由来自网络安全、工业运营和国防工业的人员组成,其中包括以色列国防军(IDF)的精英网络安全部门的人员。优秀卓越的团队成为其创新和引领工业网络安全解决方案的坚实基础。Indegy工业网络安全套件为安全和运营团队提供了对ICS活动和威胁的完全可见性、安全性和控制权。自有专利的独一无二的混合技术将基于策略的监视和网络异常检测与独特的设备完整性检查相结合,其解决方案已在全球的汽车、制药、能源,水利、电力和其他工业组织中大量应用。2019年12月,Indegy被美国网络安全公司Tenable收购,交易总金额达1.2亿美元。
参考来源:
Indegy: Seven 2020 Predictions—What’s Ahead for Industrial Cybersecurity
下一条:
相关资讯
