就在上周四,國(guó)際運(yùn)營(yíng)技術(shù)安全協(xié)會(huì)(簡(jiǎn)稱LOTSA)于英國(guó)倫敦Watermans’ Hall正式成立,英國(guó)國(guó)家計(jì)算機(jī)安全中心(NCSC)網(wǎng)絡(luò)管理總監(jiān)約翰·諾貝爾呼吁行業(yè)合作并積極進(jìn)行事件報(bào)告。
Iotsa前身是2016年底建立的CISOS相關(guān)機(jī)構(gòu),這一非營(yíng)利性組織旨在提高SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng),可應(yīng)用電力系統(tǒng)、給水系統(tǒng)、石油、化工等領(lǐng)域)、ICS(工控系統(tǒng))、IIO(工業(yè) I/O 子系統(tǒng))以及IoT(物聯(lián)網(wǎng))等運(yùn)營(yíng)技術(shù)用戶及運(yùn)營(yíng)商的基本安全實(shí)踐意識(shí)與采用水平,而各創(chuàng)造者表示此前這方面工作一直缺少成熟的論壇作為載體。
結(jié)合歷史背景,從烏克蘭變電站交換機(jī)再到辦公室空調(diào)系統(tǒng)中的恒溫器,相關(guān)安全漏洞遭受攻擊的機(jī)率正在持續(xù)增長(zhǎng)。
由CISO群體創(chuàng)建,且面向CISO與企業(yè)高管人士的這一機(jī)構(gòu)由杰出CISO邁克·朗金諾夫牽頭,旨在為制造、公共事業(yè)、能源、加工、生產(chǎn)、高科技、媒體與電信、CNI、執(zhí)法、軍方以及情報(bào)等行業(yè)的成員提供意識(shí)、見(jiàn)解與主導(dǎo)意見(jiàn)。截至今年年內(nèi),這些成員均可免費(fèi)入會(huì);此外,該機(jī)構(gòu)亦提供一系列贊助機(jī)會(huì),其現(xiàn)有贊助商包括挪威電力、Cyber Adapt以及阿斯科特巴克萊集團(tuán)等。
IT安全與運(yùn)營(yíng)安全差異巨大在開(kāi)幕式的午餐演講當(dāng)中,英國(guó)NSCS網(wǎng)絡(luò)管理總監(jiān)Noble以及擁有30多年執(zhí)法機(jī)構(gòu)從業(yè)經(jīng)驗(yàn)的前蘇格蘭場(chǎng)欺詐案件負(fù)責(zé)人(專門負(fù)責(zé)嚴(yán)重與有組織犯罪活動(dòng))以及現(xiàn)普華永道高級(jí)網(wǎng)絡(luò)犯罪負(fù)責(zé)人Charlie McMurdie(查理·麥克穆迪)作出發(fā)言。
Iotsa主席Loginov在接受采訪時(shí)指出,“我們意識(shí)到IT安全與運(yùn)營(yíng)安全之間存在著巨大的鴻溝,二者實(shí)際上屬于完全不同的兩種角色。”其同時(shí)補(bǔ)充稱,IoT與IIOT(工業(yè)物聯(lián)網(wǎng))的快速發(fā)展亦帶動(dòng)了運(yùn)營(yíng)網(wǎng)絡(luò)安全層面的高度關(guān)注。盡管人們普遍承認(rèn),相較于遭遇中斷后僅帶來(lái)不便的IT網(wǎng)絡(luò),發(fā)電廠或制造生產(chǎn)線等領(lǐng)域因攻擊陷入癱瘓會(huì)帶來(lái)更為嚴(yán)重的后果,但這些相關(guān)工作一直缺少充分支持。
這一觀點(diǎn)得到了Noble的積極響應(yīng),他在演講中強(qiáng)調(diào),NCSC非常希望將Iotsa作為政府運(yùn)營(yíng)安全的重要實(shí)施平臺(tái)。Noble同時(shí)向與會(huì)代表們指出,“運(yùn)營(yíng)技術(shù)對(duì)于每個(gè)人都非常重要,特別是CNI。英國(guó)的敵對(duì)方正在投入大量時(shí)間研究具體使用方式,并已經(jīng)做好實(shí)際行動(dòng)的準(zhǔn)備;事實(shí)上,這類攻擊已然成為新的常態(tài),而其中最為常見(jiàn)的即為國(guó)家支持型攻擊者,當(dāng)然也包括其他各類犯罪分子。”
就在NCSC一周年紀(jì)念日之前,Noble還曾指出政府在網(wǎng)絡(luò)安全問(wèn)題方面的嚴(yán)肅性已經(jīng)非常明確:在經(jīng)濟(jì)緊縮時(shí)期提供19億英鎊(約合人民幣165億元)資金已經(jīng)充分證明了這一點(diǎn)。這筆資金顯然不可能全部由NCSC支配,而將同其它各政府部門與執(zhí)行機(jī)構(gòu)共同打理。他坦言,面對(duì)這筆額度可觀的網(wǎng)絡(luò)安全投入,各機(jī)構(gòu)亦承受著巨大的預(yù)期壓力,即需要為納稅人提供物有所值的保障性回報(bào)。
Noble表示NCSC關(guān)注的四大層面:第一點(diǎn):了解對(duì)手
運(yùn)營(yíng)團(tuán)隊(duì)需要著眼于敵對(duì)方及其所采用的入侵技術(shù),且其中相當(dāng)一部分屬于國(guó)家支持型攻擊者。
第二點(diǎn):參與團(tuán)隊(duì)需要走出去并同更多不同部門建立合作關(guān)系。
除了與政府方面合作之外,亦需要與行業(yè)開(kāi)展合作。與行業(yè)合作是此項(xiàng)戰(zhàn)略當(dāng)中的重要一環(huán)。盡管政府方面已經(jīng)投入大量資金,但絕不能單純依靠政府的單方面推動(dòng)。
第三點(diǎn):發(fā)展自身的能力。
其核心一者在人,二者在多樣性(值得一提的是,參與此次會(huì)議的40多名成員中絕大多數(shù)為白人男性)——前者要求增加擁有網(wǎng)絡(luò)專業(yè)技能的人員數(shù)量,后者則要求在NCSC之內(nèi)真正打破成見(jiàn),接觸在校學(xué)生并為8000名女生舉辦網(wǎng)絡(luò)技術(shù)比賽,幫助其了解技術(shù)以提升安全性水平。
第四點(diǎn):事件響應(yīng)。
年度報(bào)告結(jié)果顯示,今年上報(bào)的重大網(wǎng)絡(luò)事件總量已達(dá)623起。這些網(wǎng)絡(luò)事件中有30起被劃為高危程度,這主要是考慮到涉事部門的敏感性或者事件本身的嚴(yán)重性。Wannacry在其中無(wú)疑位于頂端,非常接近一級(jí)定義。
在事件報(bào)告方面行業(yè)合作有何意義?
根據(jù)以往的經(jīng)驗(yàn),總結(jié)出以下結(jié)論:
1、發(fā)現(xiàn)基礎(chǔ)錯(cuò)誤、補(bǔ)丁修復(fù)缺失以及糟糕的管理成效。如果管理機(jī)構(gòu)能夠以正確方式處理絕大多數(shù)(甚至無(wú)需處理全部)問(wèn)題,即可有效扼止攻擊活動(dòng)。
2、在安全與運(yùn)營(yíng)效率之間取得平衡點(diǎn)。在NCSC進(jìn)行事件調(diào)查時(shí),發(fā)現(xiàn)事發(fā)原因往往在于未能在二者之間求得理想平衡點(diǎn)。另外,由于多數(shù)系統(tǒng)需要實(shí)現(xiàn)100%正常運(yùn)行時(shí)間,因此很難通過(guò)下線整體系統(tǒng)的方式實(shí)現(xiàn)運(yùn)營(yíng)安全。
3、人們并不真正了解風(fēng)險(xiǎn)來(lái)源;在運(yùn)營(yíng)技術(shù)層面,除了設(shè)備故障與技術(shù)故障之外,兼并與收購(gòu)活動(dòng)亦會(huì)給企業(yè)帶來(lái)大量其并不了解的風(fēng)險(xiǎn)因素——通常包括解雇原本負(fù)責(zé)網(wǎng)絡(luò)管理的人員。攻擊者正在借此實(shí)施入侵。
4、 遺留系統(tǒng)亦成為運(yùn)營(yíng)技術(shù)層面的一大挑戰(zhàn)。NCSC發(fā)現(xiàn),企業(yè)遭遇的安全問(wèn)題中約有九成源自遺留系統(tǒng)。
NCSC將對(duì)上報(bào)情況進(jìn)行保密處理Noble指出,安全應(yīng)成為一種默認(rèn)要求。他希望Iotsa能夠順利實(shí)現(xiàn)發(fā)展,同時(shí)再次向與會(huì)人士呼吁有關(guān)各方應(yīng)該向NCSC上報(bào)安全事件。他解釋稱,“NCSC的作用只是為了幫助受害者,這并不屬于監(jiān)管機(jī)構(gòu),也不會(huì)實(shí)施任何懲罰性手段。上報(bào)至NCSC的資料會(huì)以保密方式處理,并被用于運(yùn)行數(shù)據(jù)庫(kù)——包含保密與開(kāi)源數(shù)據(jù),旨在發(fā)現(xiàn)其他受害者并追蹤施加傷害的攻擊者。”
警方的網(wǎng)絡(luò)能力有限普華永道高級(jí)網(wǎng)絡(luò)犯罪負(fù)責(zé)人McMurdie同時(shí)強(qiáng)調(diào)稱,與國(guó)家機(jī)構(gòu)間的合作至關(guān)重要。而考慮到警方在網(wǎng)絡(luò)安全能力方面存在的局限性,特別是近期總體人數(shù)由14萬(wàn)降至12萬(wàn),加之其中僅有數(shù)百名警員專司網(wǎng)絡(luò)犯罪活動(dòng)(僅包括Met Police中的Falcon小隊(duì)、當(dāng)?shù)嘏c區(qū)域小隊(duì)以及NCA與NCCU),因此自助團(tuán)體需要從中斡旋。相比之下,四大咨詢公司則擁有豐富的高素質(zhì)專家資源,且制定有完善的人才保留政策與相關(guān)規(guī)程。
因此,單憑行業(yè)與執(zhí)法機(jī)構(gòu)不足以有效解答網(wǎng)絡(luò)安全這一難題,他們?cè)谫Y源、專業(yè)知識(shí)、復(fù)雜性、速度以及規(guī)模等方面皆無(wú)法滿足實(shí)際需求。考慮到警方甚至無(wú)法負(fù)擔(dān)網(wǎng)絡(luò)專家的薪酬支出,因此更需要各方積極配合、共享并建立應(yīng)對(duì)能力。
因此,McMurdie建議由行業(yè)自身負(fù)責(zé)技術(shù)端事宜,“讓警方集中關(guān)注調(diào)查、逮捕與起訴等追蹤攻擊者的工作。”McMurdie最后還引用了一項(xiàng)令人震驚的近期統(tǒng)計(jì)數(shù)字表示,在受到網(wǎng)絡(luò)攻擊的中小型企業(yè)當(dāng)中,55%的受害者無(wú)法實(shí)現(xiàn)損失恢復(fù)。
京公網(wǎng)安備 11010502049343號(hào)