随着攻击规模的扩大,工业网络需要更好的安全性
随着攻击规模的扩大,工业网络需要更好的安全性' can be condensed as '随着攻击规模扩大,工业网络需要更好安全性
随着朝着共同标准的迈进,各国将需要加强其关键信息基础设施(CII)和运营技术(OT)系统的安全性,因为这给黑客提供了更大的攻击能力。
数字化和连接性的增加推动了OT领域的自动化,例如电力、石油和天然气、水和制造业。这些行业通过采用共同的协议和操作系统获得更高的效率。
此外:最佳VPN服务(以及选择适合您的正确方法)
然而,随着这些行业从异构环境向标准化软件堆栈的转变,同质性使威胁对手能够实现更好的可扩展性,美国网络安全供应商Dragos的首席执行官Robert M. Lee指出,Dragos专门从事OT和工业控制系统。
他指出,这将导致更多可重复使用的、跨行业的OT攻击工具包。与增加的连接性带来的更广泛的攻击面相结合,OT网络面临更大的攻击风险,Lee在新加坡举行的OT网络安全专家论坛上通过视频链接发表讲话时提醒道。
即使在现在,OT行业也越来越成为攻击目标。五年前的2018年,Dragos发现有六到七个国家行动者组织明确专注于OT和工业控制系统。Lee表示,这个数字已经上升至至少22个组织,越来越多的国家行动者网络意识到针对OT行业的可行性,他曾在几次美国国会简报中作证。
此外:新加坡在总统选举前警告安全风险
他说,尽管与OT相比,IT威胁形势的攻击频率更高,但如果OT系统受到损害,后果将更加严重,可能影响生活和经济。根据Dragos的数据,去年对工业组织进行了605次勒索软件攻击,比前一年增长了87%。
在威胁形势不断演变的背景下,政府有必要加强其CII和OT行业的弹性。
新加坡在2021年更新了其网络安全战略,更加关注OT,并提供了一个框架来建立技能和技术能力。国家安全路线图还包括与CII运营商合作,以更好地保护本地关键基础设施。
然而,新加坡仍需要进一步加强这些努力,因为OT行业面临的威胁是“持续不断的,不断演变的”,新加坡网络安全局(CSA)的网络安全专员兼首席执行官David Koh说,自2021年以来,该机构一直主办这一年度论坛。
此外:什么是网络钓鱼?您需要了解的一切
Koh说:“IT和OT系统之间日益增长的联系扩大了攻击面,并引入了必须加以缓解的新风险。”
他指出了2010年发现的Stuxnet蠕虫、2015年的乌克兰电网攻击以及去年发现的Pipedream恶意软件工具包。
Koh说:“威胁行为者展示了对OT系统进行恶意网络活动的坚持和改进能力。”
“这些系统的成功被攻击将危及我们的国家安全、公共和环境安全以及经济。我们不能忽视这个风险,我们需要做更多的工作。”
此外:在公共Wi-Fi上保持安全的5个重要提示
CSA与Dragos签署了为期三年的合作伙伴关系,以加强新加坡在OT安全方面的能力,包括威胁情报、风险评估、事件响应和培训。
此次合作还将包括对亚洲国家的OT CII行业进行架构审查和风险评估,以及威胁搜索计划。该合作伙伴关系还将致力于加强这些行业和CSA检测和应对OT网络安全攻击的能力。
新加坡本周还与美国网络安全与基础设施安全局(CISA)合作,举办了为期四天的OT安全培训课程,来自东盟、孟加拉国和马尔代夫的约40名参与者参加了此次培训。新加坡工业控制系统网络安全301项目涉及到OT网络和重要信息基础设施(CII)系统的理论、概念和实践经验,包括能源和制造业。
整个培训课程将持续一周,包括基于安全水测试平台的“红队和蓝队”或攻防安全演习,该演习在新加坡科技与设计大学的iTrust实验室举行。这些演习旨在使参与者能够使用涉及OT系统的真实场景来分析网络安全攻击。
培训课程的讲师是来自CISA、CSA、技术学院以及CSA的培训合作伙伴Tegasus的网络安全专家和教育者。
另外:最佳安全浏览器以保护您的在线隐私
2016年,CSA与美国国土安全部签署了首份关于网络安全合作的谅解备忘录,该备忘录在2021年得到续签。合作协议涵盖了情报共享、事件响应、CII保护和能力建设等多个领域。
Koh补充说,新兴技术为网络安全带来了新的可能性,包括基于人工智能的威胁检测和抗量子加密。他说:“这些技术具有巨大的潜力,可以推动创新,显著提高我们的网络防御能力。”
IT中有效的方法在OT中可能不适用
李晓明指出,IT安全最佳实践在OT环境中未必能够发挥同样的作用,他警告OT组织不要盲目地“复制粘贴”IT安全措施。他说,这样做更有可能导致严重的中断,使OT系统垮掉,而不是保护它们免受威胁行为者的侵害。
新加坡通信和信息部长赵丽娟补充说,OT系统过去通常被置于与互联网面向的IT系统分开管理和监控的空隔离环境中。随着OT行业数字化的加速,这种做法发生了变化,企业开始利用IT产品和服务来简化和增强运营效率。
赵丽娟在论坛上说:“不幸的是,让OT运营商能够通过Web界面轻松控制其系统的相同技术也可以让不良行为者劫持OT系统并操纵它们以造成损害和中断。”
另外:保护手机安全的最简单方法
赵丽娟表示,新加坡将通过专注于技术、人才和合作这三个关键领域来解决这些问题。例如,人工智能和机器学习的进步可能会带来新的威胁,因为网络犯罪分子可以利用ChatGPT等工具批量制作更具说服力的钓鱼邮件。
然而,人工智能也提供了增强国家防御能力的机会,她说,量子计算可以为IT和OT系统提供更好的数据加密和通信安全方式。
她说:“作为一个社区,我们应该利用这些技术来改善我们的集体防御能力。”赵丽娟还补充说,新加坡还需要加强在OT和IT安全方面的技能,同时推动政府、行业和学术界之间的合作。赵丽娟表示,这种集中力是必要的,以加强跨学科的专业知识和伙伴关系机制,以有效应对新威胁。
她说:“网络安全毕竟是一项国际团队运动,只有我们一起对抗共同敌人,我们才能赢得胜利。”
她还指出,这种方法还应涵盖在技术标准的制定方面的合作。她说:“技术标准对于任何行业都很重要,可以帮助公司提高公众对行业产品和服务的信任。”