為實(shí)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施防護(hù),ENISA公布了《ICS-SCADA系統(tǒng)通信網(wǎng)絡(luò)依賴》報告。
網(wǎng)絡(luò)武器已經(jīng)開始被用于干涉政治,這是十分明顯的,例如可能與中國有關(guān)的OPM類似的網(wǎng)絡(luò)間諜活動、俄羅斯人導(dǎo)致的DNC數(shù)據(jù)泄露進(jìn)行政治操縱、疑似俄羅斯或其支持者搞的烏克蘭大斷電之類的物理破壞等,這些都已將眾人目光聚焦到了關(guān)鍵國家基礎(chǔ)設(shè)施的安全問題上。而這些基礎(chǔ)設(shè)施中的大部分,大都是被ICS/SCADA系統(tǒng)控制并運(yùn)營的。
歐盟網(wǎng)絡(luò)與信息安全機(jī)構(gòu)(ENISA)近期公布了一份新的ICS/SCADA系統(tǒng)通信網(wǎng)絡(luò)依賴方面的分析與建議報告。該報告關(guān)注安全問題的兩個主要原因:
1. 網(wǎng)絡(luò)分隔及各區(qū)段間的通信;
2. 通常使用互聯(lián)網(wǎng)與外界進(jìn)行的通信。
該報告是由對 ENISA ICS/SCADA 組織成員與利益相關(guān)者對話的分析整理,以及來自官方信息源和該領(lǐng)域其他ICS/SCADA專家的數(shù)據(jù)編譯而成。它強(qiáng)調(diào)了需關(guān)注的3個主要原因,并為其目標(biāo)受眾——資產(chǎn)擁有者和電力、石油、天然氣、交通、醫(yī)療、供水及制造業(yè)運(yùn)營者,提出了8條具體的安全建議。
3個令人擔(dān)憂的攻擊場景是:
可使攻擊者接管網(wǎng)絡(luò)中一個或多個資產(chǎn)的遠(yuǎn)程入侵;熟知基礎(chǔ)設(shè)施的惡意雇員、承包商或第三方員工引發(fā)的內(nèi)部人威脅;維護(hù)或升級過程中的感染風(fēng)險。與第3個場景相關(guān)的,是升級文件和固件存放的網(wǎng)站。
該報告仔細(xì)審查了ICS/SCADA通信網(wǎng)絡(luò)及其依賴,檢查了影響這些網(wǎng)絡(luò)的威脅、漏洞、事件和攻擊,同時關(guān)注了那些可能造成級聯(lián)效應(yīng)的問題。它還通過差距分析指出需要進(jìn)行進(jìn)一步工作的領(lǐng)域。
良好安全實(shí)踐章節(jié)勾畫了“先理解再防護(hù)”網(wǎng)絡(luò)的必要步驟。這包括可“大幅提升網(wǎng)絡(luò)及其通信可用性、完整性、機(jī)密性及不可抵賴性”的技術(shù)和過程列表。
最后,該報告為制造商、運(yùn)營者和安全專家列出了8條“高級建議”,幫助他們提升ICS/SCADA系統(tǒng)和通信網(wǎng)絡(luò)功能的安全水準(zhǔn)及彈性。
1. ICS/SCADA系統(tǒng)設(shè)計(jì)階段就將安全包含進(jìn)主要考慮中;
2. 識別并確立ICS/SCADA系統(tǒng)操作人員角色;
3. 定義網(wǎng)絡(luò)通信技術(shù)和架構(gòu)的時候多想想互操作性;
4. 為設(shè)備生命周期不同參與者之間建立頭腦風(fēng)暴和通信信道以交換需求和解決方案;
5. 將周期性ICS/SCADA設(shè)備更新過程列為系統(tǒng)主要操作的一部分;
6. 在組織內(nèi)建立周期性ICS/SCADA安全培訓(xùn)和意識培養(yǎng)活動;
7. 歐盟層次上推進(jìn)決策者、制造商和運(yùn)營者之間更多的合作;
8. 為可靠和恰當(dāng)?shù)木W(wǎng)絡(luò)風(fēng)險保險要求的確立定義指南。
這些建議,只需在必要的地方做些微調(diào),就可適用于任一行業(yè)。ENISA報告還進(jìn)一步強(qiáng)調(diào)了其對運(yùn)營技術(shù)的特別關(guān)注。比如說,第一條“設(shè)計(jì)安全”建議,它就解釋稱,“傳統(tǒng)上,只有人體健康和生產(chǎn)技術(shù)活動的安全問題被列入了ICS/SCADA系統(tǒng)或基礎(chǔ)設(shè)施設(shè)計(jì)時的主要考慮之一(連同效率、實(shí)時限制等等)。社會政治性安全的概念卻一直被無視了——盡管該安全問題如今已是主要風(fēng)險源之一,應(yīng)被涵蓋以預(yù)防未來攻擊和事件。
盡管用戶對ICS/SCADA開發(fā)和生產(chǎn)過程幾乎沒有控制權(quán),ENISA建議:在設(shè)計(jì)階段,設(shè)備及其相互通信的安全,應(yīng)該成為將影響設(shè)備選擇、實(shí)現(xiàn)方法和整體架構(gòu)設(shè)計(jì)的主要概念之一。
該過程的結(jié)果,將是系統(tǒng)安全因大量威脅被緩解而得到提升。這些可以通過風(fēng)險評估、漏洞評估或滲透測試來衡量。
以下基本結(jié)構(gòu)在每條建議中都有重現(xiàn):問題描述、要求的動作、實(shí)現(xiàn)的影響。結(jié)果就是對ICS/SCADA安全態(tài)勢的深入解讀,以及改善關(guān)鍵國家基礎(chǔ)設(shè)施安全態(tài)勢的實(shí)用步驟。