去年12月,美国多家政府机构遭遇了严重的数据泄露,这令人震惊的结果网络攻击.但对于我们这些没有直接参与此事的人来说,这个警报本质上有点抽象。毕竟,它是大规模的、国际性的,针对多个目标,包括北约、欧盟、私营企业和美国联邦机构。该事件被归咎于有外国政府支持的黑客。它的损害也主要是根据数据盗窃和信息安全来衡量的。
相比之下,布鲁斯·t·阿道克号(Bruce T. Haddock)遭到网络攻击引发的警报水处理厂在佛罗里达州的奥德斯玛,二月初的那次会面感觉非常具体。它袭击了离家更近的地方,因为它集中在一个城镇的一个目标上。它有可能直接影响人类的生活,因为它涉及到增加公共供水中的氢氧化钠(也被称为碱液,一种腐蚀性物质)的数量到有毒水平的尝试。这件事发生在坦帕市(Tampa)举办超级碗(Super Bowl)比赛前不久,这场比赛肯定会让该地区成为人们关注的焦点。它还没有被追溯到任何特定的来源。
这两起事件在黑客使用的方法上也有所不同。针对美国政府机构的网络攻击包括针对微软云计算服务和SolarWinds Orion网络管理软件的供应链攻击,以及利用VMware Access和VMware Identity Manager的漏洞。VMware Access和VMware Identity Manager负责管理信息技术(IT)网络的身份和访问。相比之下,对Oldsmar设施的网络攻击危及了TeamViewer软件,该软件允许远程访问水处理厂的软件操作技术(OT)系统。
长期暴露于恶意行为者可能是问题的一部分
然而,这两起事件之间可能有一个共同的线索——即长期暴露在恶意行为者面前。
美国联邦机构遭遇的数据泄露似乎是几个月来发生的入侵造成的。它们可以追溯到2020年3月Orion使用集中监控来检查IT网络内部的问题。乔治城大学安全与新兴技术中心(CSET)的网络人工智能项目主任本·布坎南(Ben Buchanan)称,在被发现之前的这段时间里,犯罪分子进行了一场网络间谍活动,其规模“令人印象深刻、令人惊讶和震惊”。
目前还不清楚佛罗里达州事故的责任方进入奥德斯玛水处理厂多久了。然而,为A.P. Moeller/Maersk、ABB和Honeywell等大公司开发网络安全路线图的研究人员Marina Krotofil说最近的会议成功的攻击往往是由于黑客获得了对生产环境和设备部件的长时间访问权。因此,她说,公用事业和其他基础设施提供商使用安全的远程访问解决方案至关重要。她说,这样做会阻止黑客与OT网络交互的能力,从而限制攻击场景。
全面的能见度有助于识别可能的损害来源
Krotofil还建议基础设施运营商注意确保他们能够观察到自己OT网络的每一部分。她在解释这一建议时指出,全面的可见性使我们有可能准确地确定哪些设备和系统可能被破坏,以及它们究竟是如何被破坏的。
在嘉兰乐动体育菠菜科技,我们100%同意。网络的可见性是至关重要的,因为你无法确保你看不到的东西。此外,在网络安全领域,开发和维护所有网络设备和所有工业控制系统(ICS)以及它们之间的链接的系统清单是一个基本的最佳实践。有了库存,您就可以确定哪些设备连接到网络,以及哪些人在网络上活动。你也可以更快地做出决定,因为你会有完整的信息。
因此,我们建议您在采用网络安全解决方案和制定网络安全政策时优先考虑可视性。要做到这一点,您需要通过解决OT网络中的盲点来实现可见性体系结构中的基本最佳实践。更具体地说,您需要消除这些盲点,以便ICS安全工具能够检测威胁和异常,并进行持续监控。此外,只有当您的工具能够对包数据可见性进行完整的分析时,才能消除盲点。要做到这一点,您需要部署网络水龙头,气隙虚拟水龙头,和数据二极管你的安全和基础设施策略。
如果你不确定从持续监控中获得的价值,请三思。正如我们上面提到的,长期暴露在恶意行为者的环境中似乎是对美国政府机构的网络攻击的原因之一,在Oldsmar水处理厂的案例中可能也是如此。实时监控功能也很重要,因为它们允许你检测各种不良事件——包括但不限于恶意软件、故障设备和被忽视的固件更新——一旦发生。
希望增加OT环境的可见性,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示。没有义务——这是我们喜欢做的事。
