在12月份学习多个美国政府机构经历了严重的数据违约,这令人震惊的结果Cyberattacks.。但对于那些没有直接参与此事的人来说,警报本质上有点抽象。毕竟,它是大规模的,国际范围,并针对多个目标,包括北约,欧盟,私营企业和美国联邦机构。它被归咎于黑客谁,曾遭受过外国政府的支持。它的损坏也主要用于数据盗窃和信息安全性。
相比之下,在布鲁斯T.Bodock上的网络攻击警报污水处理厂在佛罗里达州的奥斯密达,在2月初感受到了相当混凝土。它越来越靠近家,因为它专注于一个小镇的一个目标。它有可能直接影响人类生活,因为它涉及增加氢氧化钠量 - 也称为Lye,一种腐蚀性物质 - 在公共供水中对毒性水平。它发生在坦帕前不久,这座城市隔壁,举办了超级碗,一个事件肯定会把地区放在聚光灯下。它尚未追溯到任何特定的来源。
这两种事件也与黑客使用的方法不同。The cyberattacks on U.S. government agencies involved supply chain attacks on Microsoft cloud computing services and on SolarWinds’ Orion network management software, as well as the exploitation of vulnerabilities in VMware Access and VMware Identity Manager, which manage identity and access to information technology (IT) networks. By contrast, the cyberattack on the Oldsmar facility compromised TeamViewer software, which allowed remote access to the water treatment plant’s操作技术(OT)系统。
漫长的暴露于恶意演员可能是问题的一部分
尽管如此,可能存在连接两个事件的共同线程 - 即漫长的曝光对恶意演员。
美国联邦机构所经历的数据违规似乎源于几个月内发生的入侵。他们可能会追溯到2020年3月,当恶意代码插入ORION时,它使用集中监控来检查IT网络中的问题。The amount of time that passed before detection allowed the perpetrators to conduct a cyberespionage campaign that Ben Buchanan, the director of the CyberAI Project at Georgetown University’s Center for Security and Emerging Technology (CSET), described as “impressive, surprising, and alarming” in scope.
目前尚未知道对佛罗里达州的事件负责的党有多长时间可以进入Oldsmar水处理厂。然而,玛丽娜krotofil是一名研究员,该研究员开发了一个用于各大公司,如A.P. Moeller / Maersk,ABB和HONEYWELL,他在A.最近的会议成功的攻击往往是黑客获得了长时间访问生产环境和设备的结果。因此,她说,对公用事业和其他基础设施提供商来说至关重要的是使用安全的远程访问解决方案。她说,通过拒绝黑客来实现攻击情景,否认与网络交互的能力。
全面的可见性有助于确定可能的损坏源
Krotofil还建议基础设施运营商确保他们可以观察自己的OT网络的每个部分。她通过注意到全面的能见度来解释这一建议,可以确定可以损坏哪些设备和系统 - 并且完全可以损坏。
在花环乐动体育菠菜技术,100%同意。网络可见性至关重要,因为你无法确保你看不到的东西。此外,它是网络安全领域的基本最佳实践,用于开发和维护所有网络设备和所有工业控制系统(ICS)的系统库存以及它们之间的链接。通过手中的库存,您将能够确定与网络连接的设施,谁在网络上处于活动状态。您还可以更快地做出决策,因为您可以拥有该信息的完整情况。
因此,我们建议您在采用网络安全解决方案和开发网络安全政策时使能力优先考虑。为此,您需要通过在OT网络中解决盲点来实现可见性架构中的基本最佳实践。更具体地说,您需要消除那些盲点,以便您的ICS安全工具可以检测威胁和异常并进行连续监控。此外,只有在您的工具可以完全分析数据包数据可见性时,才能消除盲点。为此,您需要部署网络水龙头,空闲虚拟水龙头和数据二极管随着您的安全和基础设施策略。
如果您不确定从持续监控中获得的值,请再次思考。正如我们上面所说,延长的暴露于恶意演员似乎有助于美国政府机构的网络攻击,也可能在奥斯巴马水处理厂进行。实时监控功能也很重要,因为它们允许您检测各种不良事件 - 包括但不限于恶意软件,故障设备和被忽视的固件更新 - 如此。
希望为您的OT环境添加可视性,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务 - 这就是我们喜欢做的事情。
