除了IP形式的網路攻擊行為以外,OT環境更需要在意的是需要主動檢查設備的資訊安全完整性。
美國系統網路安全研究院(SANS Institute)最近發布了一項關於工業物聯網(IIoT)安全性的研究。該調查對來自能源,公營事業,石油和天然氣以及製造業等200多家企業的資訊安全專業人員進行了調查。在調查結果中,大多數受訪者表示他們認為ICS工業控制環境下,比網路安全更需要關注端點設備的資訊安全完整性。
另一項有趣的內容是,只有不到5%的運營技術(OT)角色表示他們對公司保護這些新基礎設施的能力充滿信心。大部分的OT和IT受訪者都表示他們缺乏適當的IIoT監控與管理功能。
Shaping IIoT Security Concerns 形塑工業物聯網的資安隱憂
根據系統網路安全研究院(SANS Institute)七月出版的報告,作者在其中提到:“ 越接近IIoT系統的人,就越了解其中面臨的真實世界的風險與挑戰。可能最了解IIoT實務的人-OT團隊,對其組織保護這些設備的能力似乎最不自信。相反的公司領導和管理層,包括部門經理,似乎最有把握。“
讓我們進一步解釋這樣現象的原因。
對OT工業環境中端點安全性的擔憂,尤其是OT工作裝置的端點安全性,正受到OT傳統網路隔離的逐漸消失的而產生動搖。接受調查的組織中有32%的人員表示他們將IIoT設備直接連接到網際網路,繞過了傳統的ICS安全層。到達OT網路的外部攻擊威脅不再是電影情節; 它們正在發生。
例如,美國國土安全部最近透露,在俄羅斯工作的駭客已經入侵過美國電力公司的控制室,他們未來也會將再發起大規模停電。
隨著工業威脅成為現實,OT人員開始意識到他們對於ICS設備上保護措施寥寥可數。在接受調查的人員中,組織只有不到30%具有OT層面監控功能,而整體上則有72%的組織是依靠IP套件來擴充OT設備的網路能力,並配置IP和收集設備網路數據。但如果不能解讀該封包對設備配置,軟體和更新檔級類型的工業協定,實際上就無法檢測到攻擊,直到為時已晚。IP擴充套件可以監控網路流量,但不足以監控控制器或其他IIoT設備的完整性,並不能驗證該設備有無被入侵或攻擊。
更複雜的是,許多工業組織並沒有主動解決IIoT設備中已知的漏洞。只有40%的受訪者表示他們在設備上有持續的更新最新的軟體更新檔。也就是說60%的人沒有使用設備更新來保護IIoT設備和系統。
這些結果令人擔憂,但與我們在客戶真實環境中看到的結果一致。也就是說,在沒有域特定工具的情況下監視和保護OT環境非常困難。OT人員比IT人員更關心IIoT安全性這一事實。他們了解工業安全事件的風險和後果以及解決系統漏洞的緊迫性。
更嚴苛的實際情況是,設備製造商通常不提供防止未經授權的流程更改和保護ICS網路免受外部攻擊所需的專用監控技術,這也就是如前所述,基於IP擴充的工具缺乏檢測設備級威脅所需的可見性級別。
幸運的是,新類別的產品可以使用主動方法監控設備狀態的完整性以及網路異常,從而為工業網絡的控制平面活動提供深度實時可見性,安全性和控制。通過監控通過網路或直接在設備上對工業控制器進行變更,這些技術提供了360度視角,可在損壞發生之前就檢測如Kill Chain中的未授權活動和威脅。
完整的2018 SANS Industrial IIoT安全調查可在此處獲取(PDF)。如欲進一步了解數位資安的在OT與IT的資安整合解決方案,請與我們聯絡!