RSA快讯 | 勒索软件对工业安全的威胁日益增强
发布时间:
2020-03-03
来源:
作者:
访问量:
28
摘要:在今年旧金山举行的RSA大会上,Waterfall Security的首席执行官兼联合创始人Lior Frenkel讨论了工业、制造业和关键基础设施行业面临的主要网络安全威胁。Frenkel认为,勒索软件对ICS企业的威胁排名第一。当今的OT系统越来越趋于计算机化和网络化。对OT网络的攻击都是基于犯罪的,并不是基于恐怖主义。攻击者不在乎企业规模大小,也不在乎企业是否重要,攻击者只关心受害者什么时候支付赎金。
在2020年RSA大会上,Waterfall Security的首席执行官兼联合创始人Lior Frenkel接受采访时描述了运营技术OT与信息技术IT融合及改变的前沿,并讨论了工业、制造业和关键基础设施行业面临的主要网络安全威胁。
Frenkel认为,随着越来越多的公司(包括中小型企业)对智能设备、业务自动化和互联设备的使用数量激增,公司还需要考虑不断扩大的威胁态势。在Frenkel的排名中,勒索软件对ICS企业的威胁排名第一。本月初,美国一家天然气压缩设施公司因遭受勒索软件攻击而中断了两天。
Frenkel表示,当今的OT系统越来越趋于计算机化和网络化。对OT网络的攻击都是基于犯罪的,而不是基于恐怖的。攻击者不在乎企业规模大小,也不在乎企业是否重要,攻击者只关心受害者什么时候支付赎金。
Waterfall Security的解决方案包括一系列单向网关,以提供针对远程攻击的保护。解决方案策略包括客户工具,这些工具可用于通过服务器复制、OT网络监视以及严格遵守计划的更新来查看操作。
Q:当关键基础设施公司在工业系统之间增加联系及做数字化转型时,会增加安全威胁,OT和不同类型的工业控制系统(例如HMI,PLC等)哪里存在最大的网络安全威胁?
Frenkel:我认为这是威胁的演变,而不是特定产品或特定产品中的特定漏洞。在过去,主要的威胁者是国家支持的威胁组织及恐怖组织,很少是黑客主义。很多非大型企业以及非上市企业,并不认为自家企业会成为攻击目标,尽管他们知道他们的系统很脆弱。谁在乎某个国家某个小地方的水利系统?为什么有人要浪费时间并试图渗透并运行网络攻击调查?因此,受到监管机构特别关注的领域的一些规模较大的企业才会时刻做好被攻击的准备。但是剩下的绝大多数企业并没有。然而,我们在过去几年中看到一个巨大的转变。
我认为市场在过去两三年中开始快速增长的原因之一是勒索软件攻击的激增,我们经常在常规IT环境和企业甚至中小型企业中看到这种情况。现在,在OT环境中看到越来越多的事件发生,因为最终这些攻击是基于犯罪的,而不是基于恐怖主义,与任何类型的战争都没有关系的,他们不在乎企业的大小,他们不在乎该企业是否重要。他们只在乎什么时候可以付款。
Q:无论是大型公司还是小型公司,勒索软件都对工业控制系统和整个工业公司都非常危险。就最近发生的美国天然气管道遭受勒索软件攻击事件,您怎么看?
Frenkel:在CISA报告中,结论和建议的缓解措施部分,第一部分是网络分段。不要直接将OT连接到IT中而期望不会发生任何不良情况,因为不好的事情即将发生。如果不改变连接方式,不好的事情会再次发生。在OT网络内部,不要设置大型扁平网络,并连接所有内容至IT,并认为不好的事情不会发生,因为它就是会发生,就是会发生,并且会再次发生。
Q:IT和OT融合仍是一大趋势,您有什么自己的看法?
Frenkel:多年来,我们之前谈论的关于勒索软件的趋势正在持续发展。我们今天前来咨询的客户涉及关键基础设施、大型公用事业及大型站点,与以往客户的行业完全不同,这也表明这是先驱市场的改变正在发生。今日有一个楼宇自动化系统供应商前来询问,他们有大型园区或高层建筑的HVAC系统、电梯、安全系统、供水系统。今天的一切都是现代的,都已经计算机化了,所有联网的设备都可能受到攻击。
参考来源:
https://threatpost.com/video-ransomware-a-growing-industrial-security-threat/153185/
天地和兴,RSA,工控安全,Waterfall,Security,关键信息基础设施
相关资讯
