管理交通運(yùn)營(yíng)技術(shù)(OT)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
運(yùn)營(yíng)技術(shù)(OT)使用硬件和軟件來(lái)監(jiān)視和控制物理流程�、設(shè)備和基礎(chǔ)設(shè)施。從歷史上看�����,OT系統(tǒng)沒(méi)有連接到互聯(lián)網(wǎng)�,因此不易受到網(wǎng)絡(luò)威脅。
物聯(lián)網(wǎng)(IoT)
然而���,隨著技術(shù)的融合和物聯(lián)網(wǎng)(IoT)的日益突出���,如今的OT系統(tǒng)越來(lái)越多地成為企業(yè)網(wǎng)絡(luò)的一部分。OT系統(tǒng)不再被指望為“氣隙”�����,即不連接到其他系統(tǒng)���。
當(dāng)OT系統(tǒng)易受攻擊時(shí)���,企業(yè)將面臨“網(wǎng)絡(luò)物理風(fēng)險(xiǎn)”�����。不良參與者可能會(huì)破壞OT系統(tǒng)�����,從而在物理安全領(lǐng)域中造成災(zāi)難性的風(fēng)險(xiǎn)���。為了更好地了解OT和相關(guān)的網(wǎng)絡(luò)安全問(wèn)題,采訪了Shift5企業(yè)的商業(yè)市場(chǎng)副總裁Lisa Hammill�����。Shift5企業(yè)將網(wǎng)絡(luò)安全最佳實(shí)踐應(yīng)用于OT系統(tǒng)和網(wǎng)絡(luò)��,從而極大地降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)��。
問(wèn): 什么是運(yùn)營(yíng)技術(shù)(OT)?OT的網(wǎng)絡(luò)安全問(wèn)題與信息技術(shù)(IT)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題有何不同?
Hammill: 運(yùn)營(yíng)技術(shù)(OT)是指支撐關(guān)鍵基礎(chǔ)設(shè)施的計(jì)算機(jī)系統(tǒng)��,使其能夠持續(xù)可靠地運(yùn)行���。例如����,飛機(jī)和火車依賴OT來(lái)執(zhí)行基本的飛行或駕駛命令�����。
大多數(shù)OT建立在網(wǎng)絡(luò)安全成為優(yōu)先事項(xiàng)之前制造的傳統(tǒng)技術(shù)之上���,并依賴于MIL-STD 1553�、CAN 2.0或RS-232等串行總線網(wǎng)絡(luò)�,而不是IT安全解決方案可以監(jiān)控和防御的標(biāo)準(zhǔn)TCP/IP通信協(xié)議。
任何針對(duì)飛機(jī)���、火車或武器系統(tǒng)的有效OT網(wǎng)絡(luò)安全解決方案都必須具備IT網(wǎng)絡(luò)衛(wèi)生的基礎(chǔ)知識(shí)���,包括確保簽署的軟件和固件更新、完整的數(shù)據(jù)捕獲以及飛機(jī)���、火車和武器系統(tǒng)上的持續(xù)監(jiān)控和檢測(cè)���。這一切都使機(jī)載OT的網(wǎng)絡(luò)安全變得困難,但并非不可能。
問(wèn): 什么是“網(wǎng)絡(luò)物理風(fēng)險(xiǎn)”?為什么這個(gè)術(shù)語(yǔ)很重要?
Hammill:網(wǎng)絡(luò)物理系統(tǒng)將數(shù)字組件集成到物理對(duì)象和基礎(chǔ)設(shè)施中���,我們專注于關(guān)鍵基礎(chǔ)設(shè)施���,如交通和武器系統(tǒng)。當(dāng)參與者侵入這些微妙的過(guò)程以操縱現(xiàn)實(shí)世界的結(jié)果時(shí)�,無(wú)論是飛機(jī)停飛,還是火車剎車失靈��,網(wǎng)絡(luò)物理風(fēng)險(xiǎn)就會(huì)顯現(xiàn)出來(lái)��。
OT在網(wǎng)絡(luò)物理系統(tǒng)中所面臨的攻擊風(fēng)險(xiǎn)具有高度的后果性����,可能對(duì)公民社會(huì)造成破壞、經(jīng)濟(jì)破壞和對(duì)公民的潛在傷害��,并改變軍事沖突和地緣政治事務(wù)中的力量平衡���。
問(wèn): 請(qǐng)描述涉及OT網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)范圍��。
Hammill: 網(wǎng)絡(luò)物理攻擊可能危及業(yè)務(wù)和關(guān)鍵任務(wù)的運(yùn)營(yíng)����,當(dāng)涉及到運(yùn)輸系統(tǒng)時(shí),風(fēng)險(xiǎn)是非常重要的���,會(huì)給運(yùn)營(yíng)商和乘客帶來(lái)安全風(fēng)險(xiǎn)����、經(jīng)濟(jì)影響以及數(shù)百萬(wàn)的停機(jī)損失�、補(bǔ)救措施和贖金�����。交通運(yùn)輸是關(guān)鍵基礎(chǔ)設(shè)施中特別脆弱的一個(gè)部門���。
從最近的襲擊中可看到�,攻擊者的注意力集中在這個(gè)空間����。攻擊者的動(dòng)機(jī)各不相同,舉個(gè)例子�,假設(shè)一個(gè)不良行為者想要以一架飛機(jī)為目標(biāo),中斷其服務(wù)并使航班停飛���。也有一些針對(duì)非關(guān)鍵飛機(jī)系統(tǒng)的基本網(wǎng)絡(luò)攻擊的例子���,然而��,這其中許多系統(tǒng)仍然脆弱���。攻擊者可以利用一個(gè)經(jīng)過(guò)測(cè)試的劇本,以最小的努力破壞操作�����。
攻擊者可以攻擊被認(rèn)為對(duì)乘客安全系統(tǒng)最不重要的系統(tǒng)����,這些系統(tǒng)被歸類為設(shè)計(jì)保證級(jí)別E(DAL E)�����,比如機(jī)上娛樂(lè)系統(tǒng)���。這種類型的系統(tǒng)以前曾被黑客攻擊過(guò)�����,可能被用作勒索軟件攻擊的載體���。如果攻擊者在飛行途中控制了座椅靠背上的視頻屏幕����,如此肯定會(huì)損害乘客的信任����。且他們還可能會(huì)嘗試提升設(shè)計(jì)保證級(jí)別鏈���,以獲得進(jìn)一步的訪問(wèn)權(quán)限��。
例如����,當(dāng)一架飛機(jī)駛?cè)氲菣C(jī)口時(shí)����,飛機(jī)和航空公司運(yùn)營(yíng)部門之間的通信就會(huì)自動(dòng)發(fā)生。攻擊者可以利用這種連接從一個(gè)系統(tǒng)移動(dòng)到另一個(gè)系統(tǒng)����。如果攻擊者進(jìn)入了這些通信通道,可能會(huì)更改數(shù)據(jù)或劫持?jǐn)?shù)據(jù)��,而航空公司將暫停運(yùn)營(yíng)以解決該問(wèn)題。
問(wèn): 哪些行業(yè)/市場(chǎng)最容易受到OT網(wǎng)絡(luò)安全威脅?為什么?
Hammill: 運(yùn)營(yíng)技術(shù)缺乏IT歷史上對(duì)網(wǎng)絡(luò)安全的關(guān)注���,而OT行業(yè)的基本最佳實(shí)踐還處于萌芽階段�。針對(duì)Colonial Pipeline和佛羅里達(dá)州供水系統(tǒng)的網(wǎng)絡(luò)攻擊(2021年)已促使這些行業(yè)采取行動(dòng)���,優(yōu)先考慮網(wǎng)絡(luò)衛(wèi)生�����。航空和鐵路行業(yè)正在密切關(guān)注���,并采取積極措施防止此類網(wǎng)絡(luò)攻擊。
Shift5能夠保護(hù)飛機(jī)��、火車和武器系統(tǒng)����,因?yàn)檫@些交通工具利用了大量不同的串行總線網(wǎng)絡(luò)和協(xié)議,這在其他關(guān)鍵基礎(chǔ)設(shè)施技術(shù)中是看不到的�����。我們的專家正在開發(fā)一種工具�,可以監(jiān)控和檢測(cè)這些定制網(wǎng)絡(luò)上的流量��。隨著道路�、鐵路和空中的武器系統(tǒng)和車輛加入新技術(shù)����,如自動(dòng)化,其受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來(lái)越大����。
問(wèn): OT網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的各種來(lái)源有哪些?哪些是最緊迫和普遍存在的?
Hammill: 由于OT網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有能力對(duì)業(yè)務(wù)、經(jīng)濟(jì)和人類安全造成深遠(yuǎn)影響��,因此必須謹(jǐn)慎考慮�����。針對(duì)OT的攻擊者可能有多種動(dòng)機(jī)�,從竊取知識(shí)產(chǎn)權(quán)的經(jīng)濟(jì)利益或市場(chǎng)優(yōu)勢(shì)���,到內(nèi)部威脅和競(jìng)爭(zhēng)環(huán)境中的地緣政治優(yōu)勢(shì)�����。
眾所周知���,大多數(shù)惡意對(duì)手在制定攻擊策略時(shí)都會(huì)選擇阻力最小的路徑��。當(dāng)OT出現(xiàn)在飛機(jī)���、火車和坦克上時(shí),我們只是在為這些角色創(chuàng)造障礙的初期階段�����。我們正在密切關(guān)注的一個(gè)威脅是針對(duì)OT的勒索軟件的演變��。數(shù)字勒索可能導(dǎo)致運(yùn)營(yíng)中斷�,并影響消費(fèi)者的信任���。
問(wèn): 什么是Shift5網(wǎng)絡(luò)安全方法?
Hammill: Shift5將40年的對(duì)抗戰(zhàn)術(shù)����、技術(shù)和程序方面的專業(yè)知識(shí)從IT端點(diǎn)安全擴(kuò)展到OT世界�����。有史以來(lái)第一次,運(yùn)營(yíng)商可以將網(wǎng)絡(luò)安全最佳實(shí)踐應(yīng)用于OT系統(tǒng)和網(wǎng)絡(luò)�,從而顯著降低其網(wǎng)絡(luò)風(fēng)險(xiǎn)。
隨著網(wǎng)絡(luò)物理攻擊成為數(shù)字攻擊者越來(lái)越有吸引力的策略���,Shift5為OT系統(tǒng)帶來(lái)了完整的可觀察性和威脅檢測(cè)����。通過(guò)提供對(duì)其最昂貴��、最長(zhǎng)壽和最重要的車隊(duì)資產(chǎn)的數(shù)據(jù)的可見性����,Shift5使鐵路、航空航天和國(guó)防公司能夠生成基于數(shù)據(jù)的洞察力�����,并在曾經(jīng)認(rèn)為不可能的情況下做出及時(shí)�����、準(zhǔn)確的決策����。
問(wèn): OT網(wǎng)絡(luò)安全在意識(shí)方面是否落后于IT網(wǎng)絡(luò)安全?如果是這樣,為什么呢?組織如何才能更加了解OT網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,并做好準(zhǔn)備?
Hammill: 與IT安全相比���,OT網(wǎng)絡(luò)安全還處于初級(jí)階段�,但該行業(yè)正在迎頭趕上��。雖然大多數(shù)組織都了解IT系統(tǒng)中可見性和可觀察性的重要性���,以實(shí)現(xiàn)其防御���,但很少有組織對(duì)其最昂貴、最重要和最長(zhǎng)壽的OT驅(qū)動(dòng)資產(chǎn)進(jìn)行同樣級(jí)別的監(jiān)督�����。
針對(duì)OT的簡(jiǎn)單最佳實(shí)踐可能會(huì)使對(duì)手的工作更加困難����。從盤點(diǎn)所有OT資產(chǎn)開始,然后獲得態(tài)勢(shì)感知����,以便為“正常”操作制定基線����,并可以識(shí)別任何異常事件����,最后采取措施彌補(bǔ)網(wǎng)絡(luò)安全方面的差距。
問(wèn): 講講更多關(guān)于Shift5的事情���。
Hammill: Shift5是由Josh Lospinoso和Michael Weigand創(chuàng)立的��,他們是美國(guó)網(wǎng)絡(luò)司令部精心挑選出來(lái)的40人中的2人�。在那里���,Michael和Josh熟悉了防御武器系統(tǒng)的挑戰(zhàn)�,于是誕生了Shift5的想法���。
軍用武器系統(tǒng)建立在與飛機(jī)和火車相同的OT基礎(chǔ)設(shè)施上��,如今Shift5為艦隊(duì)運(yùn)營(yíng)商和軍事平臺(tái)提供OT網(wǎng)絡(luò)安全和作戰(zhàn)情報(bào)。
我們的客戶包括國(guó)防部���、美國(guó)陸軍����、空軍和海軍,以及幾家美國(guó)最大的客運(yùn)鐵路和家喻戶曉的航空企業(yè)�。其中許多行業(yè)開始尋求與Shift5的合作伙伴關(guān)系,如���,AE Industrial和波音公司共同組建的風(fēng)險(xiǎn)投資平臺(tái)AEI HorizonX��,現(xiàn)在與Shift5合作�。
問(wèn): 對(duì)于OT網(wǎng)絡(luò)安全最大的誤解是什么?
Hammill: 一個(gè)常見的誤解是���,飛機(jī)�����、火車等系統(tǒng)上的OT是沒(méi)有風(fēng)險(xiǎn)的��。許多安全專家已將氣隙作為一種網(wǎng)絡(luò)安全策略�����,以使網(wǎng)絡(luò)安全威脅遠(yuǎn)離敏感系統(tǒng)���。然而��,由于IT和OT的融合����,對(duì)OT的侵入比以往任何時(shí)候都多����,氣隙也沒(méi)有那么有效。
像飛機(jī)和火車等運(yùn)輸資產(chǎn)是飛行和滾動(dòng)的數(shù)據(jù)中心�����,產(chǎn)生有價(jià)值和有用的數(shù)據(jù)��,它們需要像保護(hù)客戶端數(shù)據(jù)或IP一樣受到保護(hù)����。這是一個(gè)難以解決的問(wèn)題。但風(fēng)險(xiǎn)很高,攻擊者越來(lái)越多地將注意力集中在這個(gè)表面區(qū)域�。
在烏克蘭戰(zhàn)爭(zhēng)中,我們看到攻擊者以白俄羅斯鐵路系統(tǒng)為目標(biāo)����,以挫敗俄羅斯的對(duì)手����,俄羅斯對(duì)Viasat公司進(jìn)行數(shù)字攻擊��,使這一關(guān)鍵基礎(chǔ)設(shè)施在動(dòng)能攻擊之前癱瘓�����。面對(duì)航空航天�����、鐵路和國(guó)防目標(biāo)的數(shù)字攻擊正呈上升趨勢(shì)����,現(xiàn)代網(wǎng)絡(luò)安全原則必須擴(kuò)展到其機(jī)載OT網(wǎng)絡(luò)����。
問(wèn): 組織如何著手應(yīng)對(duì)這些挑戰(zhàn)?
Hammill: 做好網(wǎng)絡(luò)安全需要大量的預(yù)防工作。沒(méi)有聽到任何消息時(shí)��,通常都是好消息��。美國(guó)政府提高了圍繞美國(guó)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的對(duì)話水平��,并在信息共享方面以身作則,幫助關(guān)鍵基礎(chǔ)設(shè)施組織加強(qiáng)防御�。
建議交通組織積極與當(dāng)?shù)谾BI現(xiàn)場(chǎng)辦事處或CISA地區(qū)辦事處合作,在任何網(wǎng)絡(luò)事件發(fā)生之前建立聯(lián)系���,并訪問(wèn)CISA和FBI的網(wǎng)站����,在那里可以找到技術(shù)信息和其他有用的資源�。他們還應(yīng)該利用其他資源,如TSA�����、AAR��、ICA和相關(guān)的ISAC����,這些資源都有專門針對(duì)這些挑戰(zhàn)的工作組。
鼓勵(lì)每個(gè)交通運(yùn)營(yíng)商通過(guò)漏洞評(píng)估����、滲透測(cè)試和練習(xí)來(lái)了解這些大型運(yùn)輸資產(chǎn)的風(fēng)險(xiǎn),就像對(duì)IT環(huán)境所做的那樣�����。
來(lái)源:sourcesecurity.com
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)