随着勒索软件攻击达到破纪录的高点,民族国家威胁行为者与其他动机强烈的攻击者之间的界限已经模糊。同样,信息技术(IT )和操作技术(OT)之间的界限也在不断融合,这使得工业控制系统(ICS)比以往任何时候都更加脆弱。保护关键基础设施从未像现在这样紧迫。
从古巴导弹危机到柏林墙倒塌,美国和俄罗斯在冷战期间的剑拔弩张和代理人战争由来已久,随着俄罗斯入侵乌克兰,全球紧张局势不断升级。 在入侵之前,国土安全部发布公告,警告全国各州和地方政府以及关键基础设施组织,如果俄罗斯认为美国或北约的行动对其国家安全构成威胁,可能会对美国发动直接的网络攻击。
随着与俄罗斯在乌克兰问题上的关系日趋紧张,拜登政府一直在为另一种冲突做准备。这场冲突将围绕比特和字节而不是陆地和海洋展开。
更多网络攻击即将发生
十多年来,美国一直在抵御被称为高阶持续威胁(APT)的民族国家威胁行为体的攻击。2021 年,勒索软件攻击达到了历史最高水平,其中包括针对殖民地管道(Colonial Pipeline)的高调攻击,该攻击导致了现实世界中的天然气危机,并动员联邦机构采取行动。大量黑客组织,如 REvil、APT28、APT29 和 Conti,都在俄罗斯境外活动,但俄罗斯政府直到最近才对它们视而不见。
考虑到 Colonial Pipeline 攻击事件的影响,威胁者几乎肯定正在开发新的技术来破坏关键基础设施的运行。如果说以前的攻击是为了实现对组织不可逆转的业务 "清除",那么现在联邦调查局警告说,下一波攻击可能会以 "杀戮软件"的形式出现,即旨在造成人身伤害或生命损失的恶意软件。奥尔德斯马 2021 年的奥尔德斯马攻击事件就表明了这一趋势,攻击者企图在供水系统中投毒。
最近,俄罗斯和乌克兰之间的敌对行动引发了这些民族国家攻击的升级,并转化为高度可见的网络战。1 月中旬,在一系列同步的勒索软件攻击中,数十个乌克兰政府办公室被关闭。 几天后,俄罗斯官员打击并逮捕了"REvil "勒索软件组织的成员,逮捕行动一直持续到二月,其时机令人怀疑。敌对行动继续升级,黑客用勒索软件攻击白俄罗斯铁路系统,以抗议该国协助俄罗斯调动军队。最近几周显示出从秘密行动到高度明显的混合战争的临界点,既有武装部队的攻击,也有旨在破坏基础设施的网络攻击,包括对乌克兰军事机构和金融机构的大规模DDoS攻击。现在,敌对行动似乎正在向冲突地区之外渗透,据Viasat报告,网络攻击导致欧洲卫星网络中断,造成数千台风力涡轮机通信中断。
零信任及其他
美国 2021 年 5 月发布的《改善国家网络安全行政令》将公共实体引向了零信任的方向,甚至还将软件物料清单(SBOM)的概念制度化,要求软件供应商提供其组件的明细清单。纳入漏洞评估和原产国检查等供应链安全措施是对 SolarWinds 黑客事件的合理反应,该事件导致美国制裁俄罗斯。
今年 1 月,该行政令得到了一份备忘录的支持,其重点是 "推动美国政府实现零信任网络安全原则"--鉴于网络威胁的增加,这是一项相关且及时的努力,该备忘录随后得到了修订,由 CISA、联邦调查局(FBI)和国家安全局(NSA)联合发布了一份网络安全建议,概述了随着乌克兰紧张局势的加剧,俄罗斯国家支持的针对关键基础设施的网络行动。
加时赛与IT :两种技术的故事
由于IT 和 OT 环境之间的融合和连接日益增加,关键基础设施领域的差距开始变得非常明显。IT 安全团队往往缺乏对 OT 环境的可视性,而 OT 团队则不愿做出任何可能危及其工作效率的改变。
然而,工业物联网 (IIoT) 等新兴技术趋势正在增加组织关键网络的攻击面。如果IT 和 OT 领导者不能齐心协力管理这些变化,那么攻击者肯定会利用这些漏洞。IT 和 OT 领导者还必须打破各自的组织孤岛,以便在它们之间重建更强大的边界。
关键基础设施保护
在过去几年中发生了一系列备受瞩目的网络安全事件,以及俄罗斯对乌克兰的咄咄逼人的攻击之后,该地区以外的公共和私营部门都逐渐认识到防御有针对性的复杂攻击的重要性--尤其是在关键基础设施领域。最新的《国家安全备忘录》和《联邦战略》为保护关键基础设施提供了强有力的指导。
了解OPSWAT OT 和Industrial 网络安全解决方案如何帮助保护您的关键环境。
我希望俄罗斯和乌克兰和平解决争端,为该地区的繁荣和正常化开辟一条积极的道路。
