隨著數(shù)字化轉(zhuǎn)型的加速和IT與運(yùn)營技術(shù)（OT）網(wǎng)絡(luò)的融合，物聯(lián)網(wǎng)（IoT）和工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備已經(jīng)滲透到石油、天然氣、制造、藥品以及食品和飲料等各個(gè)行業(yè)中。無論是對(duì)優(yōu)化單個(gè)流程還是整個(gè)工廠以及其他關(guān)鍵基礎(chǔ)設(shè)施生態(tài)系統(tǒng)，這些設(shè)備都有助于提高生產(chǎn)效率和質(zhì)量，并提高可靠性，響應(yīng)能力，和交付能力。但是，隨著公司引入更多在設(shè)計(jì)時(shí)并未考慮安全性的IIoT設(shè)備時(shí)，它們也給物聯(lián)網(wǎng)環(huán)境帶來了風(fēng)險(xiǎn)。大約四年前，NotPetya影響了許多跨國公司，包括醫(yī)療保健，能源和運(yùn)輸?shù)阮I(lǐng)域。使許多公司的業(yè)務(wù)陷入停頓，并造成了約100億美元的損失。多年來，我們也看到了很多黑客如何破壞物聯(lián)網(wǎng)汽車以篡改引擎和制動(dòng)器等關(guān)鍵系統(tǒng)的示例。最近，美國勉強(qiáng)避免了旨在污染佛羅里達(dá)州供水的攻擊。

工業(yè)物聯(lián)網(wǎng)安全對(duì)關(guān)鍵基礎(chǔ)設(shè)施的一些最新威脅包括seigeware，攻擊者可以在其中危及每個(gè)企業(yè)，運(yùn)行其辦公室基礎(chǔ)設(shè)施的系統(tǒng)——燈光、電梯、空調(diào)和暖氣以及其他物理系統(tǒng)。此外，GPS欺騙使攻擊者可以干擾導(dǎo)航系統(tǒng)，并欺騙車輛操作員偏離航線。攻擊者有多種方法可以使用連接的設(shè)備采取大膽的行動(dòng)或在后臺(tái)進(jìn)行操作，以破壞設(shè)備正常運(yùn)行，甚至造成人身傷害。

Gartner公司將這些網(wǎng)絡(luò)和資產(chǎn)的組合稱為網(wǎng)絡(luò)物理系統(tǒng)（CPS），并預(yù)測，到2023年，對(duì)CPS的攻擊導(dǎo)致人員傷亡的經(jīng)濟(jì)影響將超過500億美元。如果將人的生命納入考慮范圍，那么組織在補(bǔ)償，訴訟，保險(xiǎn)，監(jiān)管罰款和聲譽(yù)損失方面的成本將是巨大的，迫切需要解決這一問題。Gartner預(yù)計(jì)，到2024年，將有75％的CEO對(duì)CPS事件承擔(dān)個(gè)人責(zé)任。

如何減輕風(fēng)險(xiǎn)

關(guān)鍵基礎(chǔ)設(shè)施公司需要能夠識(shí)別和跟蹤來自跨越IT和OT邊界的IoT / IIoT設(shè)備的威脅。但是現(xiàn)實(shí)是，數(shù)十年來，OT網(wǎng)絡(luò)一直是IT安全專業(yè)人員的盲點(diǎn)。隨著越來越多的舊版OT資產(chǎn)面向互聯(lián)網(wǎng)，并且工業(yè)公司向其環(huán)境中添加了更多與互聯(lián)網(wǎng)連接的設(shè)備以推動(dòng)自動(dòng)化和現(xiàn)代化，減輕風(fēng)險(xiǎn)的挑戰(zhàn)只會(huì)越來越大。由于缺乏可見性和遙測功能，OT和IT安全團(tuán)隊(duì)常常處于黑暗之中，沒有意識(shí)到已經(jīng)在其環(huán)境和行為中部署的CPS。

主動(dòng)風(fēng)險(xiǎn)管理要求能夠從不同但互補(bǔ)的角度檢查和應(yīng)對(duì)風(fēng)險(xiǎn)，從而為OT環(huán)境的整體安全性提供背景信息。做到這一點(diǎn)的關(guān)鍵是要清楚地了解組織的資產(chǎn)風(fēng)險(xiǎn)狀況和網(wǎng)絡(luò)流量。

了解資產(chǎn)風(fēng)險(xiǎn)狀況始于對(duì)工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)和端點(diǎn)的可視性，并集中IT，OT，IoT和IIoT資產(chǎn)信息，而無需增加連接性。這樣，人機(jī)界面（HMI），歷史學(xué)家和工程工作站（EW）可以充實(shí)有關(guān)IT威脅和漏洞的信息，從而在不影響生產(chǎn)力或停機(jī)時(shí)間的情況下提高這些資產(chǎn)的安全性。

與網(wǎng)絡(luò)流量相關(guān)的安全信息也是識(shí)別和跟蹤跨越IT / OT邊界的威脅的關(guān)鍵。影響OT環(huán)境的許多攻擊都始于IT網(wǎng)絡(luò)，因此除了需要防御為IT系統(tǒng)構(gòu)建的攻擊之外，還要求ICS設(shè)備和OT網(wǎng)絡(luò)的威脅特征碼。擁有無需簽名重新配置或手動(dòng)更新即可保護(hù)CPS的技術(shù)，可以加快檢測和響應(yīng)速度。

IIoT設(shè)備正迅速成為現(xiàn)代OT環(huán)境的標(biāo)志和競爭優(yōu)勢的加速器。讓我們從對(duì)風(fēng)險(xiǎn)和成本的洞見中學(xué)習(xí)，以超越IIoT設(shè)備可能引入到工業(yè)環(huán)境中的風(fēng)險(xiǎn)。

參考鏈接：https://www.securityweek.com/rise-industrial-iot-and-how-mitigate-risk

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:securityweek

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明