随着网络攻击的不断发展和日益复杂,关键环境对全面、深度防御的网络安全战略的需求至关重要。然而,在Industrial 控制系统(ICS)网络安全的世界里,人们往往被一些神话和误解所蒙蔽。
在本文中,我们将探讨 ICS 网络安全中最普遍的四个误区,以便让决策者和组织掌握必要的知识,在保护 ICS 时做出明智的选择。
隔离或气隙
当我们想到要确保 ICS 的安全时,往往会想到将其隔离或隔绝。这种想法很简单:一个与所有潜在威胁隔离的密不透风的环境。这是一个危险的误解。
现实
事实要细微得多。即使这些系统与广阔的互联网隔离,它们仍然很容易受到攻击。供应链确定的远程攻击、未经授权的实体访问以及看似无害的可移动媒体(如USB 驱动器)等威胁载体都可能成为恶意活动的网关。2021 年,CISA发布了 354 份网络安全公告,强调了潜在漏洞的多样性。其中许多漏洞被认为是高度或关键漏洞,很大一部分可被远程利用。这些数据突出表明,即使是孤立的系统也可能从不同角度面临风险。
安全仪表系统 (SIS)
想象一下,在这样一个世界里,有一个坚不可摧的 "力场 "为我们最关键的环境提供保护,使其免受任何和所有网络威胁。这就是许多人认为安全仪表系统(SIS)所带来的希望。这种想法固然令人欣慰,但过于简单化也很危险。
现实
网络威胁不断演变,即使是最成熟的系统也无法幸免。2017 年的 Triton 恶意软件攻击事件就是对这一漏洞的一个鲜明提醒。这是网络安全领域的一个分水岭,标志着有史以来第一次公开已知的专门针对 SIS 制作的恶意软件。这一复杂恶意软件背后的攻击者试图操纵工业安全系统,可能造成重大危害。像 Triton 这样针对关键基础设施的高阶持续性威胁 (APT) 攻击正在增加。这些 APT 采用持续、复杂和隐蔽的技术对系统进行渗透,往往长时间不被发现。业界一直在积极应对此类威胁,资产所有者加强了防御,更广泛的社区则建议对 SIS 网络进行架构调整。虽然 SIS 是我们防御战略的基石,但必须了解其局限性,并不断加强其防御能力,以应对不断变化的环境。
ICS 网络攻击的起源
在想象对 ICS 的网络攻击时,许多人都会想到一个在遥远地方的阴暗人物,从外部策划入侵。这种外部威胁的说法多年来一直主导着我们的认识,但它只是大局的一个片段。
现实
网络威胁种类繁多。虽然外部威胁(主要是通过面向互联网的连接)仍然是一个令人担忧的重大问题,但这枚硬币还有另一面。经常被忽视的内部威胁也会造成同样的破坏,甚至更大的破坏。一个显著的例子是2000 年澳大利亚的 Maroochy Shire 污水泄漏事件,一名心怀不满的前员工利用他对 SCADA 系统的了解,在两个多月的时间里在当地造成了严重的污水泄漏。此外,供应链攻击最近也引起了人们的注意,在这种攻击中,对手将目标对准了组织供应链中安全性较低的环节。
仅依赖少数反病毒引擎
许多组织都认为,仅仅依靠几款领先的防病毒解决方案--有时甚至只是一个引擎--就能为它们提供全面的网络攻击防护。这种想法并不符合当今网络威胁的多面性,也不符合加固防护的需要。
现实
最近的一份报告显示,虽然分配给网络安全的预算有所增加,但 62% 的组织仍然只使用五个或更少的防病毒引擎。这种有限的方法可能会让它们暴露在新出现的威胁面前,而这些威胁可以绕过少量的防病毒解决方案。事实上,使用 8 个反恶意软件引擎可以识别近 90% 的流行威胁。如果扩展到 20 个引擎,检测率可提高到 96%。令人印象深刻的是,使用 30 个以上的引擎可以将检测准确率提高到 99% 以上。然而,仅有 3% 的组织利用了 30 个以上引擎的威力。
如何避免误解
从空中加油提供的虚假安全感到有限的防病毒解决方案提供的不充分保护,ICS 网络安全领域充满了神话和误解。面对复杂多变的威胁,任何单一措施都无法提供万无一失的防御。强化系统的关键在于全面了解所涉及的风险,致力于不断学习,并采取深度防御战略。通过掌握正确的知识和采用多样化的安全策略,我们可以为我们最关键的环境建立更具弹性的防御。
现在就与我们的专家交谈,了解OPSWAT 为什么能在全球范围内赢得信任,捍卫关键要素的安全,并了解是什么让我们的行业领先技术和解决方案成为网络安全领域的关键优势。
