上個月, WannaCry勒索病毒可謂掀起了一場血雨腥風,影響了150個國家1萬多個組織機構(包括尼桑、雷諾、達契亞、西班牙電信和德國聯邦鐵路在內的制造業和工業組織)。除此之外,大量工業組織還可能受到影響,但未上報,因為監管要求并未強制規定這類組織機構必須上報。
雖然WannaCry并未直接針對工業控制系統發起攻擊,但網絡安全研究人員已經證明,這款勒索軟件能被設計用來攻擊并操作工業設施,例如制造工廠、水電公共設施和關鍵基礎設施的工業控制器。
WannaCry能為工業部門帶來哪些警示?當提到保護操作系統免遭網絡威脅時,WannaCry能為工業部門帶來哪些警示?
聯網扼殺了隔離網絡,加大了安全風險如今,隨著大多數OT(運營技術)網絡日益暴露在互聯網和外部網絡中,因此易遭受WannaCry這類勒索軟件的威脅。工業物聯網(IIoT)、工業4.0(Industrie 4.0)和聯網工業正在驅動聯網趨勢。雖然,聯網能帶來諸多好處,例如提供更好的預測性分析、改善供應鏈物流、提高制造過程的效率等等,但聯網還將這些工業環境暴露在網絡威脅之下。
修復工業系統談何容易!工業組織機構防止勒索軟件感染面臨一個問題是:修復基于Windows的端點。雖然修復基于Windows的設備是IT網絡中的標準做法,但在OT環境中并不總是奏效。
例如,一些OT廠商不建議在執行嚴格測試之前修復服務器、HMI和工程站,采用未經測試的補丁可能會導致操作系統或軟件不穩定或癱瘓,這就可能會使情況更加糟糕。因此,工業組織也許無法及時修復系統,從而繼續將系統暴露在外。
這種情形對諸如PLCs、RTUs和DCS控制器這類操作技術更加嚴重。這些具有特殊用途的電腦會執行代碼和控制邏輯,以管理并確保工業過程安全。這些關鍵資產不僅脆弱、缺乏基本的安全控制,還難以修復,要保護工業環境免遭這類威脅非常困難。
此外,許多工業環境運作的持續過程無法停止。例如,石油和天然氣公司無法讓管道或渦輪來脫機修復支持系統。另外,操作安全和穩定性方面的擔憂也可能成為修復這類系統的阻礙。
保護工控系統的可行措施首先,工業組織應修復企業內所有能修復的電腦,這在所有環境中都是最佳做法,但在OT環境中并一定奏效。因此,應仔細查看不能修復的系統,考慮其它保護措施。
其次,深度防御也是最佳方式。深度防御要求實現多層安全,首先從外圍防御和網絡防御開始,之后層層深入,以保護每項關鍵資產。
OT環境中存在的問題是:幾十年來,組織機構并未在外圍部署防御層。目前的情況不容樂觀,組織機構切勿忽視威脅無孔不入的事實,工業網絡和PLCs、RTUs和DCSs等關鍵資產必須受到嚴格保護。
WannaCry勒索病毒掀起的這場全球性威脅讓無數組織機構恐慌不已,這些網絡事件通常會給工業網絡帶來緊迫感。如果WannaCry瞄準工業控制器,保護難度可想而知,并且損害范圍將會更廣。
京公網安備 11010502049343號