在12月份学习多个美国政府机构经历了严重的数据违约,这令人震惊的结果Cyberattacks.。但对于我们这些没有直接参与此事的人来说,警报在本质上有些抽象。毕竟,这是一次大规模、国际性的袭击,针对的目标有很多,包括北约(NATO)、欧盟(eu)、私营企业和美国联邦机构。它被归咎于有外国政府支持的黑客。它的破坏也主要从数据盗窃和信息安全方面来衡量。
相比之下,对布鲁斯·t·黑线鳕(Bruce T. Haddock)的网络攻击引发了警报污水处理厂二月初,在佛罗里达州的奥兹马,人们的感觉相当明确。它击中的地方更近了,因为它只瞄准了一个城镇的一个目标。它有可能直接影响人类生活,因为它涉及到将公共供水中的氢氧化钠(碱液,一种腐蚀性物质)含量增加到有毒水平。这起事件发生在坦帕市(Tampa)主办超级碗(Super Bowl)前夕,这场赛事肯定会让这个地区成为聚光灯下的焦点。而且还没有找到任何特定的来源。
这两起事件在黑客使用的方法上也有所不同。针对美国政府机构的网络攻击涉及对微软云计算服务和太阳风公司Orion网络管理软件的供应链攻击,以及利用VMware Access和VMware Identity Manager的漏洞,后者管理信息技术(IT)网络的身份和访问。相比之下,对Oldsmar工厂的网络攻击损害了TeamViewer软件,它允许远程访问水处理厂操作技术(OT)系统。
漫长的暴露于恶意演员可能是问题的一部分
尽管如此,可能存在连接两个事件的共同线程 - 即漫长的曝光对恶意演员。
美国联邦机构经历的数据泄露似乎是由持续数月的入侵造成的。它们可以追溯到2020年3月,当恶意代码插入ORION时,它使用集中监控来检查IT网络中的问题。The amount of time that passed before detection allowed the perpetrators to conduct a cyberespionage campaign that Ben Buchanan, the director of the CyberAI Project at Georgetown University’s Center for Security and Emerging Technology (CSET), described as “impressive, surprising, and alarming” in scope.
目前尚未知道对佛罗里达州的事件负责的党有多长时间可以进入Oldsmar水处理厂。然而,玛丽娜krotofil是一名研究员,该研究员开发了一个用于各大公司,如A.P. Moeller / Maersk,ABB和HONEYWELL,他在A.最近的会议成功的攻击往往是黑客长时间访问生产环境和设备部件的结果。因此,她说,对公用事业和其他基础设施提供商来说,使用安全的远程访问解决方案至关重要。她说,这样做会限制黑客与OT网络交互的能力,从而限制攻击场景。
全面的能见度有助于识别可能的损害来源
Krotofil还建议基础设施运营商确保他们可以观察自己的OT网络的每个部分。她通过注意到全面的能见度来解释这一建议,可以确定可以损坏哪些设备和系统 - 并且完全可以损坏。
在加兰乐动体育菠菜科技,我们100%同意。网络的可见性至关重要,因为你无法确保你看不到的东西。此外,它是网络安全领域的基本最佳实践,用于开发和维护所有网络设备和所有工业控制系统(ICS)的系统库存以及它们之间的链接。通过手中的库存,您将能够确定与网络连接的设施,谁在网络上处于活动状态。您还可以更快地做出决策,因为您可以拥有该信息的完整情况。
因此,我们建议您在采用网络安全解决方案和开发网络安全政策时使能力优先考虑。为此,您需要通过在OT网络中解决盲点来实现可见性架构中的基本最佳实践。更具体地说,您需要消除那些盲点,以便您的ICS安全工具可以检测威胁和异常并进行连续监控。此外,只有在您的工具可以完全分析数据包数据可见性时,才能消除盲点。为此,您需要部署网络水龙头,空闲虚拟水龙头和数据二极管随着您的安全和基础设施策略。
如果你不确定从持续监控中获得的价值,请三思。正如我们前面提到的,长期暴露在恶意行为者面前,似乎是造成美国政府机构遭受网络攻击的原因之一,也可能是Oldsmar水处理厂遭遇网络攻击的原因。实时监控功能也很重要,因为它们允许你检测各种各样的不良事件——包括但不限于恶意软件、故障设备和被忽视的固件更新——当它们发生时。
希望增加您的OT环境的可见性,但不确定从哪里开始?加入我们的简短网络设计咨询或演示。没有义务 - 这就是我们喜欢做的事情。
