去年12月,多家美国政府机构发生了严重的数据泄露事件的结果网络攻击。但对于那些没有直接参与此事的人来说,警报本质上有点抽象。毕竟,它是大规模的,国际范围,并针对多个目标,包括北约,欧盟,私营企业和美国联邦机构。它被归咎于黑客谁,曾遭受过外国政府的支持。它的损坏也主要用于数据盗窃和信息安全性。
相比之下,在布鲁斯T.Bodock上的网络攻击警报水处理厂在佛罗里达州的奥斯密达,在2月初感受到了相当混凝土。它越来越靠近家,因为它专注于一个小镇的一个目标。它有可能直接影响人类生活,因为它涉及增加氢氧化钠量 - 也称为Lye,一种腐蚀性物质 - 在公共供水中对毒性水平。它发生在坦帕前不久,这座城市隔壁,举办了超级碗,一个事件肯定会把地区放在聚光灯下。它尚未追溯到任何特定的来源。
这两起事件在黑客使用的方法上也有所不同。针对美国政府机构的网络攻击包括对微软云计算服务和SolarWinds公司的Orion网络管理软件的供应链攻击,以及对VMware Access和VMware Identity Manager漏洞的利用。VMware Access和VMware Identity Manager管理信息技术(IT)网络的身份和访问。相比之下,对Oldsmar工厂的网络攻击破坏了TeamViewer软件,该软件允许远程访问水处理厂的操作技术(OT)系统。
长时间接触恶意行为者可能是问题的一部分
然而,这两起事件之间可能存在一个共同的线索——即长时间暴露在恶意行为者面前。
美国联邦机构经历的数据泄露事件似乎是由持续了好几个月的入侵事件造成的。它们可以追溯到2020年3月Orion使用集中监控来检查IT网络中的问题。乔治城大学(Georgetown University)安全和新兴技术中心(CSET)的网络人工智能项目主任本·布坎南(Ben Buchanan)称,在被发现之前,黑客们进行了一场网络间谍活动,其范围“令人印象深刻、惊讶和震惊”。
目前尚不清楚佛罗里达州这起事故的责任方在多长时间内能够进入奥兹玛水处理厂。然而,曾为A.P. Moeller/Maersk、ABB和霍尼韦尔等大公司开发网络安全路线图的研究员Marina Krotofil说最近的会议成功的攻击往往是黑客获得了长时间访问生产环境和设备的结果。因此,她说,对公用事业和其他基础设施提供商来说至关重要的是使用安全的远程访问解决方案。她说,通过拒绝黑客来实现攻击情景,否认与网络交互的能力。
全面的可见性有助于确定可能的损坏源
Krotofil还建议,基础设施运营商要确保他们可以观察到自己的OT网络的每一部分。她解释了这一建议,指出全面的可见性使准确确定哪些设备和系统可能被损坏——以及它们是如何被损坏的成为可能。
在花环乐动体育菠菜技术,100%同意。网络的可见性很重要,因为你无法保护你看不到的东西。此外,在网络安全领域,开发和维护所有联网设备和所有工业控制系统(ICS)的系统清单——以及它们之间的链接,是一个基本的最佳实践。有了这些库存,您将能够确定哪些设施连接到网络,以及哪些人活跃在网络上。你也能更快地做出决定,因为你对信息有了全面的了解。
因此,我们建议您在采用网络安全解决方案和制定网络安全政策时优先考虑可见性。要做到这一点,你需要通过解决OT网络中的盲点来实现可见性架构的基本最佳实践。更具体地说,您需要消除这些盲点,以便您的ICS安全工具能够检测威胁和异常,并进行持续监控。此外,只有当您的工具能够对数据包数据可见性进行完整的分析时,才能消除盲点。为此,您需要部署网络tap、气隙虚拟tap和数据二极管使用您的安全性和基础设施策略。
如果您不确定从持续监控中获得的值,请再次思考。正如我们上面所说,延长的暴露于恶意演员似乎有助于美国政府机构的网络攻击,也可能在奥斯巴马水处理厂进行。实时监控功能也很重要,因为它们允许您检测各种不良事件 - 包括但不限于恶意软件,故障设备和被忽视的固件更新 - 如此。
希望为您的OT环境添加可视性,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务,这是我们喜欢做的。
