工业控制系统(ICS)和操作技术(OT)是关键基础设施的基本组成部分, 比如发电厂, 水处理设施及运输系统. 这些系统控制和监视物理过程,并依靠传统的IT系统来执行数据分析和通信任务.
然而,这种互联性 可以使ICS/OT系统容易受到各种网络威胁,包括针对传统IT系统的攻击. Malware attacks, 网络钓鱼和社会工程攻击可以破坏ICS/OT系统并危及敏感数据. ICS/OT系统可能特别容易受到供应链攻击,因为它们依赖于第三方硬件和软件组件. 组织必须采取措施保护其ICS/OT系统免受网络威胁,以确保关键基础设施的弹性.
针对ICS/OT系统的网络攻击已经证明了这些攻击对关键基础设施的潜在影响:
- 2015年12月,a 对乌克兰电网的网络攻击 造成20多万人停电. 这次攻击被认为是俄罗斯政府支持的黑客使用恶意软件控制ICS/OT系统.
- In 2017, the WannaCry勒索软件攻击 影响了150多个国家的数十万台计算机,包括一些ICS/OT系统. 这次攻击的目标是微软Windows系统的一个漏洞,并要求用比特币支付,以换取解密密钥.
- 2018年3月,市 亚特兰大遭受了勒索软件攻击 影响了一些ICS/OT系统,包括法院系统和机场Wi-Fi. 这次袭击造成了广泛的破坏和经济损失.
- In July 2018, the Triton恶意软件攻击了沙特阿拉伯的一家石化工厂 针对安全系统,并可能造成人身伤害. 这次攻击被认为是由一个民族国家所为,涉及了旨在操纵ICS/OT系统的复杂恶意软件.
- In August 2019, a 勒索软件攻击了德州信息资源部 影响了22个地方政府实体和16个州机构,包括一些ICS/OT系统. 这次袭击造成了广泛的破坏和经济损失.
- 2019年12月,a 勒索软件袭击了新奥尔良号 市政府的一些ICS/OT系统受到影响,包括应急通信系统. 这次袭击造成了广泛的破坏和经济损失.
- In May 2021, the 殖民管道勒索软件攻击 暂时关闭了美国的一条主要燃料管道, 导致燃料短缺和价格上涨. 这次攻击被认为是一个名为DarkSide的俄罗斯犯罪集团所为,它使用恶意软件对数据进行加密,并要求支付赎金以换取解密密钥.
- In July 2021, a 对佛罗里达州水处理设施的网络攻击 试图通过控制化学物质的含量来毒害供水系统. 这次袭击在造成任何伤害之前就被发现并阻止了, 但它强调了网络攻击造成人身伤害和公共安全风险的可能性.
这些攻击表明,网络攻击有可能造成人身伤害, 关键基础设施面临财务损失和公共安全风险. 他们强调组织需要优先考虑其ICS/OT系统的网络安全,并采取积极措施减轻网络风险.
ICS/OT系统面临的常见网络安全风险及其缓解策略
保护他们的ICS/OT系统免受网络威胁, 组织必须意识到常见的网络安全风险,并采取措施减轻这些风险. ICS/OT系统最常见的网络安全风险包括恶意软件攻击, 供应链漏洞和人为错误. 恶意软件攻击可以破坏ICS/OT系统并危及敏感数据, 比如知识产权和财务信息. 供应链漏洞, 例如不安全的第三方软件和硬件组件, 是否会将网络风险引入ICS/OT系统. Human error, 比如培训不足和安全卫生条件差, 是否也会给ICS/OT系统带来网络安全风险.
为了减轻这些风险, 组织应定期进行脆弱性评估, 实施网络分段,为员工提供网络安全最佳实践培训. 遵守相关法规和标准, 如NIST网络安全框架和IEC-62443系列标准, 是否还能帮助降低ICS/OT系统的网络安全风险. IT和OT团队与政府机构和行业团体等外部利益相关者之间的合作也有助于降低ICS/OT系统的网络安全风险.
组织也应该考虑使用先进的技术, 比如人工智能和机器学习, 帮助检测和防止对ICS/OT系统的网络攻击. 这些技术可以提供实时威胁情报,并实现更快的事件响应, 对于减轻网络攻击对关键基础设施的影响至关重要.
采取正确的网络安全措施
保护ICS/OT系统免受网络威胁对于确保关键基础设施的弹性至关重要. 最近针对ICS/OT系统的网络攻击凸显了这些攻击对关键基础设施的潜在影响,以及组织需要优先考虑其ICS/OT系统的网络安全. 通过意识到常见的网络安全风险,并采取积极的措施来缓解这些风险, 组织可以保护他们的ICS/OT系统并保持运营弹性.
上述事件表明,对ICS/OT系统的网络攻击会造成物理伤害, 经济损失和公共安全风险. 组织必须保护其ICS/OT系统免受网络威胁, 例如定期进行脆弱性评估, 实施网络分段,为员工提供网络安全最佳实践培训. 遵守相关法规和标准以及IT和OT团队之间的协作也有助于降低ICS/OT系统的网络安全风险.
底线是:必须认真对待ICS/OT系统的网络安全风险, 各组织必须共同努力解决这些问题. 有了正确的网络安全措施, 关键基础设施可以在面对网络威胁时保持弹性.
