隨著數(shù)字化轉(zhuǎn)型和 OT/IT 融合的持續(xù)加速,對關(guān)鍵基礎(chǔ)設(shè)施和其他 OT 系統(tǒng)的攻擊正在增加。水處理設(shè)施、能源供應(yīng)商、工廠和化工廠——支撐我們?nèi)粘I畹幕A(chǔ)設(shè)施都可能面臨風(fēng)險。破壞或操縱 OT 系統(tǒng)會對公民、環(huán)境和經(jīng)濟造成真正的人身傷害。
然而,OT 安全工具的前景遠(yuǎn)不如其信息技術(shù) (IT) 工具發(fā)達(dá)。根據(jù)Takepoint Research 和 Cyolo 最近的一份報告,人們對通常用于保護(hù)遠(yuǎn)程訪問工業(yè)環(huán)境的工具明顯缺乏信心。
(相關(guān)資料圖)
圖 1:新研究表明,各行業(yè)對安全風(fēng)險的關(guān)注程度與對現(xiàn)有工業(yè)安全遠(yuǎn)程訪問 (I-SRA) 解決方案的信心程度之間存在巨大差距。
工業(yè)環(huán)境的傳統(tǒng)安全策略是隔離——不僅與互聯(lián)網(wǎng)隔離,也與其他內(nèi)部系統(tǒng)隔離。但現(xiàn)在,隨著 OT 系統(tǒng)向世界開放,網(wǎng)絡(luò)威脅激增,缺乏 OT 專用安全工具已成為一個緊迫的問題。在這種空白中,IT 解決方案通常被拼湊在一起以滿足 OT 需求,但正如您可能預(yù)料的那樣,結(jié)果通常乏善可陳。
出于幾個關(guān)鍵原因,專為 IT 環(huán)境設(shè)計的安全解決方案根本無法滿足 OT 和工業(yè)現(xiàn)實的需求。
原因 1:OT 優(yōu)先考慮可用性而不是機密性#雖然 IT 和 OT 都尋求確保機密性(保護(hù)敏感數(shù)據(jù)和資產(chǎn))、完整性(數(shù)據(jù)在其生命周期內(nèi)的保真度)和可用性(資源和基礎(chǔ)設(shè)施的可訪問性和響應(yīng)性),但他們優(yōu)先考慮此 CIA 的不同部分黑社會。
IT 的最高優(yōu)先級是機密性。IT 處理數(shù)據(jù),IT 的利益相關(guān)者關(guān)心保護(hù)數(shù)據(jù)——從商業(yè)秘密到用戶和客戶的個人信息。OT 的最高優(yōu)先級是可用性。OT 流程在物理領(lǐng)域操作重型設(shè)備,對它們而言,可用性意味著安全。關(guān)閉高爐或工業(yè)鍋爐罐時,停機時間根本無法維持。為了可用性和響應(yīng)能力,大多數(shù) OT 組件根本不是為了適應(yīng)安全實施而構(gòu)建的。
這標(biāo)志著 IT 和 OT 環(huán)境的 DNA 存在根本差異,這立即使 IT 安全工具難以實施。
原因 2:OT 系統(tǒng)運行在永遠(yuǎn)在線的遺留系統(tǒng)上#對于生活在 IT 世界的人來說,可能很難想象仍然在 Windows XP 或八十年代大型機上運行的環(huán)境,但這就是 OT 世界的真實情況。無論是為了利潤還是為了安全,OT 系統(tǒng)始終保持滿負(fù)荷運行。這就是 OT 組件設(shè)計用于更長生命周期的原因。
幾乎所有基于 IT 的工具都需要停機進(jìn)行安裝、更新和修補。這些活動對于工業(yè)環(huán)境來說通常是行不通的,無論漏洞有多么嚴(yán)重。同樣,OT 系統(tǒng)的停機時間意味著將安全置于風(fēng)險之中。
此外,為 OT 世界提供動力的遺留系統(tǒng)通常無法與現(xiàn)代安全或身份驗證工具通信,從一開始就限制了這些平臺的有效性。如果沒有像 Cyolo 這樣的安全解決方案來改造遺留應(yīng)用程序以支持現(xiàn)代安全協(xié)議,IT 工具在保護(hù) OT 系統(tǒng)的能力方面將受到嚴(yán)重限制。
原因 3:IT 工具幾乎總是需要連接#IT 安全解決方案通常需要外部連接,因為服務(wù)器和應(yīng)用程序必須相互(以及與用戶)交換數(shù)據(jù)以執(zhí)行其基本功能。相比之下,OT 系統(tǒng)通常對連接到互聯(lián)網(wǎng)的方式和時間有特定要求(是的,即使在我們這個數(shù)字化轉(zhuǎn)型的時代)。IT 工具不能總是配置為滿足這些要求。
細(xì)微差別在于,IT 和 OT 系統(tǒng)可以在不形成永久連接的情況下相互連接。這樣,OT 環(huán)境就可以定位為實現(xiàn)自動化、生產(chǎn)數(shù)據(jù)和其他數(shù)字化轉(zhuǎn)型工作的好處,而不會為惡意行為者創(chuàng)建不必要的訪問點。
原因 4:OT 系統(tǒng)高度可變#IT 世界在很大程度上圍繞 TCP/IP 協(xié)議進(jìn)行了標(biāo)準(zhǔn)化,但 OT 世界缺乏這樣的共識。OT 系統(tǒng)使用各種各樣的通信協(xié)議,這些協(xié)議通常由原始設(shè)備制造商確定。
例如,如果 OT 運營商從多個不同的供應(yīng)商處購買可編程邏輯控制器 (PLC),則每個供應(yīng)商可能會采用不同的方法來滿足 IEC-61131 標(biāo)準(zhǔn)。因此,OT 工程師必須學(xué)習(xí)和維護(hù)與供應(yīng)商一樣多的軟件和協(xié)議類型。
即使在 OT 內(nèi)部,協(xié)議也經(jīng)常相互不兼容,而且它們肯定與基于 IT 的安全工具中使用的通用協(xié)議不兼容。值得懷疑的是,任何 IT 工具都將涵蓋給定環(huán)境的整個 OT 用例范圍。
原因 5:OT 系統(tǒng)很脆弱#由于其可變性和始終在線的特性,OT 系統(tǒng)很容易被最基本的 IT 流程和安全最佳實踐所破壞。
即使是被動掃描也會使脆弱的 OT 系統(tǒng)離線,并且當(dāng)掃描規(guī)模縮小并限制在離線系統(tǒng)時,安全覆蓋范圍會縮小到可接受的水平以下。通常在端點上運行的登錄橫幅會破壞關(guān)鍵 OT 系統(tǒng)的自動登錄過程。由于在 OT 環(huán)境中更難實現(xiàn)可見性,因此很難預(yù)測部署新工具的后果。因此,OT 系統(tǒng)通常需要在實施新工具之前進(jìn)行更廣泛的測試和驗證。
OT 環(huán)境需要 OT 解決方案#人們常說戰(zhàn)略先于工具——這是事實。在 OT 空間工作的 IT 和安全團隊必須花時間理解和接受 OT 理念和需求,并與 OT 利益相關(guān)者合作定義最佳實踐。
也就是說,正確的工具仍然很重要。網(wǎng)絡(luò)安全市場可能嘈雜且具有誤導(dǎo)性。在使用特定工具或供應(yīng)商之前,IT 和 OT 利益相關(guān)者必須共同提出正確的問題。
OT 世界應(yīng)該享受現(xiàn)代安全控制的好處,而不會危及工人、運營或旁觀者的安全。正確的解決方案不僅會加強安全態(tài)勢以抵御明天的攻擊,它們還會將安全定位為促進(jìn)創(chuàng)新而不是阻礙創(chuàng)新。
標(biāo)簽:
