各國政府正在敦促網(wǎng)絡(luò)防御者為應(yīng)對新一波網(wǎng)絡(luò)攻擊做好準(zhǔn)備，尤其是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)防御者，因為威脅參與者尋求在地緣政治不確定的背景下變得更加有效。

 

最近來自西方網(wǎng)絡(luò)安全機構(gòu)的聯(lián)合咨詢強調(diào)了犯罪網(wǎng)絡(luò)活動日益增加的威脅以及對關(guān)鍵基礎(chǔ)設(shè)施的潛在影響。隨著電網(wǎng)、水處理設(shè)施和金融機構(gòu)現(xiàn)在面臨更高的網(wǎng)絡(luò)攻擊的可能性，依賴它們的企業(yè)和社會也面臨著風(fēng)險。

 

網(wǎng)絡(luò)防御者應(yīng)該注意的網(wǎng)絡(luò)攻擊類型各不相同。咨詢機構(gòu)Kroll公司觀察到，與2021年第四季度相比，2022年第一季度用于初始訪問的網(wǎng)絡(luò)釣魚攻擊增加了54%。這是MITRE框架中工業(yè)控制系統(tǒng)(ICS)和運營技術(shù)(OT)的分類攻擊向量。一旦經(jīng)歷網(wǎng)絡(luò)攻擊的初始階段，電子郵件泄露和勒索軟件仍然是Kroll公司的季度威脅形勢報告中最常見的兩種威脅事件類型。勒索軟件攻擊可能導(dǎo)致關(guān)鍵環(huán)境中的系統(tǒng)性中斷。

 

鑒于漏洞的數(shù)量和潛在網(wǎng)絡(luò)攻擊的數(shù)量，必須擁有全面的威脅監(jiān)控技術(shù)并制定針對整個企業(yè)和整個供應(yīng)鏈的彈性計劃。現(xiàn)在確實是加強網(wǎng)絡(luò)防御的時候了。

 

 

在保護關(guān)鍵基礎(chǔ)設(shè)施時，最大的挑戰(zhàn)之一是能夠評估和管理攻擊面。企業(yè)需要確定網(wǎng)絡(luò)的組成部分以及存在的弱點，同時增加一層對可疑活動的監(jiān)控，這些活動可能表明需要進一步調(diào)查的網(wǎng)絡(luò)安全事件。這是一個反復(fù)出現(xiàn)的挑戰(zhàn)，因為有三個相互競爭的因素：

 

·融合的IT-OT環(huán)境

 

在這些環(huán)境中建立連接并進行總體數(shù)據(jù)分析，同時還能夠?qū)W(wǎng)絡(luò)進行分段以限制網(wǎng)絡(luò)攻擊者的潛在入侵是很困難的。

 

·龐大且異質(zhì)的資產(chǎn)庫存

 

企業(yè)通常無法清楚地了解其環(huán)境中的現(xiàn)有資產(chǎn)，更不用說通過應(yīng)用安全更新來安全地管理它們的能力了。

 

·缺乏安全監(jiān)控

 

雖然操作監(jiān)控可能很強大，但從安全角度來看并不一樣。企業(yè)通常對可能表明安全事件的異常事件知之甚少。

 

 

計劃和技術(shù)手冊應(yīng)與更廣泛的IT手冊明確分開，以避免優(yōu)先級沖突，因為急于恢復(fù)“正常業(yè)務(wù)”可能會破壞必要的安全步驟。

 

為了在未來證明他們的防御能力，在提高OT安全性的過程中可以采取六個關(guān)鍵步驟。企業(yè)應(yīng)該：

 

·確定獲得對OT環(huán)境的控制權(quán)所需的組件、角色和職責(zé)，并清楚地了解防御所需的內(nèi)容。

 

·在適合目的的OT管理框架中管理風(fēng)險并對其進行評估、分類和控制。企業(yè)應(yīng)該遵守相關(guān)規(guī)定，并利用第三方支持等方法。

 

·通過訪問控制、補丁管理和安全配置保護他們的資產(chǎn)、網(wǎng)絡(luò)和運營免受網(wǎng)絡(luò)安全威脅。

 

·隔離部分網(wǎng)絡(luò)。驗證網(wǎng)絡(luò)隔離和適當(dāng)?shù)目刂疲⒏綦x操作、數(shù)據(jù)流、數(shù)據(jù)存儲、控制平臺和遠(yuǎn)程訪問。

 

·根據(jù)風(fēng)險管理框架和合規(guī)要求，通過實施控制和衡量成熟度和有效性來降低風(fēng)險。

 

·通過在整個變更管理過程中融入安全性來確保企業(yè)的未來發(fā)展。這包括將安全性嵌入到OT架構(gòu)中進行擴展以滿足未來的需求。

 

 

從務(wù)實的方法中獲得回報需要時間，但企業(yè)也可以專注于一些領(lǐng)域，以實現(xiàn)快速成功。

 

例如，事件準(zhǔn)備可以通過三種方式進行。網(wǎng)絡(luò)分段將使關(guān)鍵系統(tǒng)遠(yuǎn)離潛在的網(wǎng)絡(luò)攻擊者接入點。妥協(xié)評估可以幫助企業(yè)發(fā)現(xiàn)它最脆弱的地方。部署傳感器以監(jiān)控來自O(shè)T環(huán)境中設(shè)備的可疑活動，可以提供早期預(yù)警并擴大準(zhǔn)備和響應(yīng)范圍。

 

如果確實發(fā)生了網(wǎng)絡(luò)攻擊事件，則響應(yīng)手冊應(yīng)幫助企業(yè)應(yīng)對潛在挑戰(zhàn)，并引入適當(dāng)?shù)睦嫦嚓P(guān)者和專家。重要的是，使用OT事件響應(yīng)方法，計劃和技術(shù)手冊應(yīng)與更廣泛的IT手冊明顯分開。這避免了沖突的優(yōu)先事項，因為急于恢復(fù)“正常業(yè)務(wù)”可能會破壞需要采取的安全措施。現(xiàn)實情況是，網(wǎng)絡(luò)安全相關(guān)方面在OT事件響應(yīng)計劃中常常被忽視。

 

 

網(wǎng)絡(luò)風(fēng)險從未完全獨立于世界政治和國際事務(wù)。物理沖突領(lǐng)域與數(shù)字領(lǐng)域的聯(lián)系比以往任何時候都更加緊密，現(xiàn)在圍繞地緣政治發(fā)展的不確定性正在使關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)犯罪分子的關(guān)注點。這將繼續(xù)為OT系統(tǒng)和企業(yè)帶來緊迫的挑戰(zhàn)，他們需要保持警惕以緩解面臨的危險，同時擴大防御以加強其OT基礎(chǔ)設(shè)施和環(huán)境的長期安全性。

 

 

國內(nèi)主流的to B IT門戶，同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智（www.cioall.com）。同時運營18個IT行業(yè)公眾號（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。