工业网络安全公司Indegy首席执行官巴拉克-佩雷尔曼从好坏两方面对2018年的工控系统(ICS)网络安全趋势做出预测,工业物联网(IIoT)威胁日益严峻的同时,业界的安全意识也会随之提升。
一、不尽人意的方面
1. 新型勒索软件将关注工控系统
2017年,勒索软件变种兴风作浪,比如WannaCry、NotPetya和“坏兔子”就给全球所有行业沉重一击。2018年这种攻击趋势可能会继续,随着专门针对工业网络的新型勒索软件的陆续出现,这种趋势将愈发凸显。
佩雷尔曼的这项预测基于佐治亚理工学院(Georgia Institute of Technology)去年的研究成果。佐治亚理工学院的研究人员设计出一款跨厂商的勒索软件蠕虫“LogicLocker”,该软件可以攻击自动控制器,绕过设备的“脆弱验证机制”,植入逻辑炸弹对物理和人身安全构成威胁。
2. 工业物联网将面临更严峻的安全挑战
企业面临着实现现代化、提高生产力和运营效率的压力,这些因素正推动企业采用连接技术,尤其工业物联网,工业物联网更好的连接性已取代了传统的隔离网络(防止工业网络受IT网络影响)。但大多工业物联网技术缺乏防范黑客的保护机制,这些设备可能会将工控系统暴露在各种网络威胁和利用企图之中。
3. 工业网络安全专业人员短缺的情况会更加严峻
2017年企业缺乏技能熟练的工控系统网络安全专业人员已是事实,2018年这种状况仍会延续。尽管大多数组织机构已经充分意识到保护工控系统的网络安全的必要性,但企业仍难以制定出自己的工控系统网络安全策略,并为关键职位配备技能娴熟的专业人员。
要成功部署工业网络安全项目,企业必须结合信息技术(IT)和运营技术(OT)的人才和资源。企业层面的管理和监督对此类项目的成功至关重要。
二、糟糕透顶的方面
可能会发生“红色按钮”事件
全球都在关注美国和朝鲜之间的紧张关系,双方嘴仗升级,均发出了致命威胁的信号。媒体将焦点放在朝鲜研发并试射核武器上,而朝鲜的网络军队也是不容忽视的危险因素。
另一个重要角色俄罗斯被指于2015年攻击乌克兰电网,导致近25万人受停电影响。安全研究人员认为,俄罗斯将乌克兰作为“开发针对其它国家发动攻击的网络技术“的”试验场。2017年,英国首相特蕾莎-梅(Theresa May)指责俄罗斯攻击英国的国家电网和电信公司。此类情况可能会导致国家支持的对手开发“红色按钮”功能,借此渗透工业网络,并秘密安装恶意软件,在按下按钮的瞬间关闭进程和关键基础。
三、好的方面企业
1. 对运营技术(OT)的安全漏洞意识会增强
2017年,组织机构逐渐采用工控系统安全解决方案,并将其与现有工具整合,例如安全信息和身份管理系统(SIEM)和事件管理系统。据佩雷尔曼预测,工控系统网络会出现越来越多的安全警报,这些安全警报会让IT和执行管理层人员意识到需要解决的安全漏洞。
2. 建筑自动化将愈发受到重视
至今,企业建筑内的网络安全并不令人担忧,即使建筑内设有数据中心和关键服务部门。这种情形在2018年将会发生变化,企业愈发认识到建筑管理系统(BMS)和建筑自动化管理系统(BAS)的威胁。BMS/BAS控制着大量功能和服务,包括供热通风与空调工程(HVAC)、照明、供水、废水管理、灭火系统、闭路电视(CCTV)和门禁。通常情况下,BMS/BAS并未连接到企业网络,缺乏基本的安全性。
3. 网络安全框架的采用率将提高
工业安全框架过去几年越来越受欢迎,2018年这类框架将继续受宠,越来越多的组织机构倾向于在寻求最佳方式了解工业网络的活动。
美国目前最重要的工业安全框架包括:2017年12月5日,美国国家标准技术研究所(NIST)发布的《网络安全框架1.1》第二稿;北美电力可靠性协会(NERC)制定的关键基础设施保护(CIP)标准。
四、工控系统设备2018年将会更安全
据Indegy预测,工控系统技术厂商2018年将推出一系列支持加密和其它嵌入式安全控制的新产品。
从理论上讲,综合保护功能可以提高安全性,然而组织机构要替换所有遗留的陈旧技术一般要花费数年。而最好的方法仍是部署深度防御战略,以此解决所有重要设备的内部和外部安全威胁。