2020 年 6 月,本田 因勒索軟件攻擊而被迫關(guān)停兩家汽車工廠 。該公司很快向公眾保證,沒有泄露客戶密碼或信用卡等個人身份數(shù)據(jù)。但這一事件已導(dǎo)致其遭受嚴重的財務(wù)和聲譽損失。網(wǎng)絡(luò)攻擊消息頻登新聞頭條,以至于大多數(shù)人都已經(jīng)習(xí)以為常。但此次本田攻擊事件似乎預(yù)示著一場劇變。現(xiàn)在,黑客將首先攻擊OT(Operational Technology)設(shè)備,而非直接瞄準(zhǔn)具備更加安全防護能力的IT 系統(tǒng)。
為何 OT 系統(tǒng)成為首要目標(biāo)之一?
Check Point公司的安全專家給出了關(guān)鍵性意見:
• 工業(yè)控制系統(tǒng) (ICS) 之間的連通性日益增強。
• OT 系統(tǒng)的安全性要低于許多 IT 系統(tǒng)。
• OT 系統(tǒng)不受大多數(shù)傳統(tǒng)網(wǎng)絡(luò)安全解決方案的保護。
哪些行業(yè)正日益成為攻擊者的目標(biāo)?
所有行業(yè)領(lǐng)域基本都部署了易受攻擊的 OT 系統(tǒng),包括運輸、石油、天然氣、制造和能源及公用事業(yè)。OT 設(shè)備和系統(tǒng)之間連通性的增強有助于用戶及時更新關(guān)鍵工業(yè)流程,確保平穩(wěn)運行,但也有可能暴露所有 OT 相關(guān)設(shè)備和設(shè)施。制造設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施中系統(tǒng)的互聯(lián)程度越高,網(wǎng)絡(luò)攻擊造成的重大中斷和破壞的可能性就越大。
為何 OT 設(shè)備更容易受到攻擊?
OT設(shè)備本質(zhì)上是用于管理、監(jiān)控和維護工業(yè)運營的電子工具,包括設(shè)備及其他資產(chǎn)和流程。這項技術(shù)與主流 IT 并行開發(fā),只不過因為前者直接源于工業(yè)領(lǐng)域的需求,故而后者完全獨立。
OT 設(shè)備在工業(yè)中用作傳感器、制動器、機器人和可編程邏輯控制器。這些設(shè)備最初由工業(yè)設(shè)備廠商為確保性能和安全性而開發(fā),因此主要被視為智能化程度不高的“車間”設(shè)備。當(dāng)時,安全完全不是問題,這些設(shè)備不會遭到黑客攻擊,因為它們沒有上線。在這個完全獨立的領(lǐng)域內(nèi),無需實施任何安全策略或系統(tǒng)管理。
如今,OT 已經(jīng)發(fā)生了根本性的變化。越來越多的制造商看到了 OT 設(shè)備上線的優(yōu)勢,比如支持他們更好地控制流程、日臻完善分析和優(yōu)化,并在出現(xiàn)問題時更快地發(fā)出警報。
了解 OT 的由來有助于用戶理解為何這些設(shè)備本身就更容易受到攻擊:
• 一個典型的工業(yè)網(wǎng)絡(luò)包括來自多個制造商的設(shè)備。
• 這些設(shè)備均使用弱密碼或硬編碼的密碼。
• 它們由制造廠商而非 IT 部門 進行運行和管理。
• 這些設(shè)備軟件通常無法更新或修補,或者無法長時間的離線以及進行更新。
• IT 部門對于 OT 中運行的設(shè)備范圍和類型也并不完全掌握。
最后一點可能是最重要的原因!盡管 IT 部門負責(zé)管理整體安全狀況,但在大多數(shù)組織中,OT 設(shè)備往往會被忽略,因而導(dǎo)致在這些設(shè)備的管理中普遍缺乏安全意識。然后,當(dāng)連接到外界時,它們就會成為安全鏈中的薄弱環(huán)節(jié),最終致使整個組織處于重大風(fēng)險之中。
在黑客想方設(shè)法入侵組織、機構(gòu)后,他們就可以選擇是留在 OT 層面還是橫向移動到 IT 和任務(wù)關(guān)鍵型的業(yè)務(wù)設(shè)備。黑客可從用戶的網(wǎng)絡(luò)內(nèi)部竊取知識產(chǎn)權(quán)及其他受保護的數(shù)據(jù);暗中監(jiān)控內(nèi)部網(wǎng)絡(luò)流量,獲取機密信息和商業(yè)秘密;控制關(guān)鍵的制造作業(yè)和建筑基礎(chǔ)設(shè)施等或者以上都干。
據(jù)德勤 關(guān)于制造業(yè)網(wǎng)絡(luò)風(fēng)險的報告顯示,攻擊可能會導(dǎo)致“寶貴創(chuàng)意丟失和市場優(yōu)勢喪失,進而造成財務(wù)與聲譽損失,尤其是在敏感客戶數(shù)據(jù)泄露的情況下”。
為何保護 OT 比以往任何時候都更加重要?
鑒于 OT 更容易成功攻擊,黑客已經(jīng)改變傳統(tǒng)攻擊手段。曾經(jīng),如果企圖影響企業(yè)運營,他們首先會攻擊 IT,然后橫向移動到 OT。如今,這一攻擊方法已經(jīng)改變 — 許多黑客將 會 首先瞄準(zhǔn) OT ,因為他們認識到 OT 通常更容易攻擊。
此外, EKANS 等新型惡意軟件系列 可直接攻擊 OT,并利用其特定漏洞。盡管 ICS 惡意軟件在現(xiàn)實中仍然相對罕見,但隨著最近幾次針對 ICS 的轟動性攻擊(例如 Triton/Trisis 和 Industroyer)頻頻得手,其使用無疑會在不久的將來不斷增加。
工業(yè)級用戶亟需立即采取行動來保護 OT 設(shè)備的最重要原因是什么?
因為此類攻擊影響范圍尚無人知曉。其原因在于大多數(shù)淪為 OT 網(wǎng)絡(luò)攻擊受害者的公司都不會將細節(jié)公之于眾。
2019 年,挪威一家鋁廠遭到了大規(guī)模惡意軟件攻擊, 導(dǎo)致工廠停工數(shù)周,生產(chǎn)損失高達 1.1 億美元 ,他們選擇了不同的作法:分享了所有細節(jié),以便其他公司引以為鑒。該公司的一位高級副總裁對此次攻擊仍心有余悸,他表示:“黑客攻擊手段令人難以置信”。
然而,當(dāng)安全雜志 CyberScoop 致電采訪其他據(jù)說曾遭受類似攻擊的美國和歐盟制造商時,沒有一家公司愿意發(fā)表評論。
更安全的方案
Check Point 為 ICS 系統(tǒng)提供了業(yè)內(nèi)最全面的網(wǎng)絡(luò)安全解決方案,可確保您網(wǎng)絡(luò)中的 OT 設(shè)備(包括工業(yè)控制器、 SCADA 服務(wù)器及傳感器)安全無虞,同時幫助您有效保護其余資產(chǎn)。
Check Point 的 Quantum 物聯(lián)網(wǎng)防護最大程度保障用戶安全:
• 借助比軟件方法更有效的威脅防護特性,快速攔截攻擊,防止其入侵關(guān)鍵 OT 系統(tǒng)
• 使用易于實施的自動生成策略將風(fēng)險暴露降至最低
• 通過 IT/OT 網(wǎng)絡(luò)分段將易受攻擊的 OT 設(shè)備與關(guān)鍵 IT 功能隔離開來
• 利用全面的風(fēng)險分析掌控整個網(wǎng)絡(luò)
隨著對 OT 設(shè)備的攻擊不斷攀升,IT 部門不能再視而不見。Quantum 物聯(lián)網(wǎng)防護將幫助您維護聲譽、避免不必要的停機,并防止因惡意軟件或監(jiān)管罰款而蒙受經(jīng)濟損失。
借助 Check Point 面向工業(yè)的 Quantum 物聯(lián)網(wǎng)防護,IT 和 OT 系統(tǒng)可協(xié)同運作,確保整個組織高效、有序和安全地運行。有關(guān)如何保護企業(yè)的 OT 和 ICS 網(wǎng)絡(luò)免遭 IT 攻擊向量威脅的更多信息,請立即 訪問我們的網(wǎng)站 。
京公網(wǎng)安備 11010502049343號