根据网络安全风险投资公司的研究,到2023年,网络犯罪的成本预计将达到8万亿美元,到2025年将增长到10.5万亿美元。攻击者总是会找到渗透系统的新方法,公司也在不断评估他们的系统可能会受到怎样的攻击,以及保护它们需要花费多少钱。在这里,远程遥测系统专家、Ovarro公司工程经理Philippe Willems讨论了关键基础设施公司面临的持久挑战,以及这对供应商意味着什么。
对于任何关键基础设施公司来说,最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据,或阻止和中断运营。由于这些公司中有许多仍在使用多年前(如果不是几十年前)安装的遗留系统,因此这种风险更加严重。
这些系统的网络安全功能最小,如果有的话。它们提供了一个巨大的数字攻击面,这意味着潜在的攻击者可以通过许多途径未经授权访问公司的计算机或网络。保护这种不安全的遗留基础设施似乎是一项艰巨的挑战。
关键基础设施公司管理者的主要任务是更新或保护他们现有的控制系统。但是他们应该怎么做呢?这里有五个问题可以帮助这些公司保护他们的系统免受攻击。
谁是威胁和攻击关键基础设施的幕后黑手,他们的动机是什么?
攻击者主要有三种类型。那些为了做而做的人——他们可能是最不值得担心的。还有一些攻击者想要使用恶意软件(如勒索软件)阻止对计算机系统的访问,直到支付一笔钱。最危险和最不被注意的威胁来自国家支持的攻击者,他们试图在所谓的网络战中进入关键的基础设施。
企业应该采取什么措施来保护他们的系统免受攻击?
企业必须首先对其安全系统和资产管理进行全面评估,以确定正确的保护措施。措施可能包括使用防火墙将现有的不安全设备替换为网络安全设备,隔离IT和OT网络,或阻止未经授权的用户访问关键运营网络。
关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要?
关键基础设施公司及其供应商必须使用相同的标准,如IEC62443,这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。
像Ovarro这样的远程遥测专家合作伙伴可以提供符合IEC62443的系统和认证设备,但这些必须由系统集成商正确安装和配置。然后,所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现,否则整个系统的网络安全将仍然容易受到攻击。
关键基础设施公司及其供应链合作伙伴之间的合作对网络安全有多重要?
关键基础设施公司及其供应商必须使用相同的标准,如IEC62443,这是国际电工委员会(IEC)关于自动化和控制系统中操作技术网络安全的规定。
像Ovarro这样的远程遥测专家合作伙伴可以提供符合IEC62443的系统和认证设备,但这些必须由系统集成商正确安装和配置。然后,所有者——关键基础设施公司——必须强制执行其员工和其他授权用户的最佳实践。除非所有这些实践都正确实现,否则整个系统的网络安全将仍然容易受到攻击。
公司如何保持对系统中新出现的威胁的意识?
为减低网络攻击的风险,企业必须妥善及适时地处理网络安全事故及软件漏洞。
同样,常见漏洞和暴露(CVE)允许组织跟踪、比较漏洞并确定漏洞的优先级。cve帮助公司了解他们的兼容产品是否已经针对特定的安全问题进行了审查。例如,如果在其产品或服务中检测到任何漏洞,Ovarro将发布详细的安全公告,告知其客户技术细节和缓解信息,并指导他们进行软件更新和解决方案。
外部产品测试有多重要?
彻底的测试,包括由外部专家进行的测试,至关重要。网络资产,包括远程遥测系统,应经过多个阶段的测试。首先,由负责开发的内部工程师负责。然后,由专门的团队进行软件测试。测试的另一个阶段是向选定的客户提供beta版本,帮助他们在实际情况下测试系统。
Ovarro与网络安全专家合作进行渗透测试,并通过持续的学习、监控和更新过程,确保其产品免受威胁。例如,TBox远程遥测单元(RTU)包括一个防火墙,可用于保护现场的下游设备,并禁止未经授权的访问和协议。此外,还可以使用虚拟专用网(VPN)来增加网络安全保护层。
远程遥测单元(rtu),如Ovarro的Tbox,可以为网络中的关键资产增加额外的网络安全保护层。
尽管网络攻击者将继续寻找渗透系统的新方法,但通过应用这些流程来更新或保护现有的控制系统,关键基础设施公司的管理人员可以在不断变化的网络安全挑战中领先一步。