工业物联网安全以及风险缓解建议

作者:安数网络 发布时间:2021-04-08 18:47:25 浏览次数:875

随着数字化转型的加速和IT与运营技术(OT)网络的融合,物联网(IoT)和工业物联网(IIoT)设备已经渗透到石油、天然气、制造、药品以及食品和饮料等各个行业中。无论是对优化单个流程还是整个工厂以及其他关键基础设施生态系统,这些设备都有助于提高生产效率和质量,并提高可靠性,响应能力,和交付能力。但是,随着公司引入更多在设计时并未考虑安全性的IIoT设备时,它们也给物联网环境带来了风险。大约四年前,NotPetya影响了许多跨国公司,包括医疗保健,能源和运输等领域。使许多公司的业务陷入停顿,并造成了约100亿美元的损失。多年来,我们也看到了很多黑客如何破坏物联网汽车以篡改引擎和制动器等关键系统的示例。最近,美国勉强避免了旨在污染佛罗里达州供水的攻击。

工业物联网安全对关键基础设施的一些最新威胁包括seigeware,攻击者可以在其中危及每个企业,运行其办公室基础设施的系统——灯光、电梯、空调和暖气以及其他物理系统。此外,GPS欺骗使攻击者可以干扰导航系统,并欺骗车辆操作员偏离航线。攻击者有多种方法可以使用连接的设备采取大胆的行动或在后台进行操作,以破坏设备正常运行,甚至造成人身伤害。

Gartner公司将这些网络和资产的组合称为网络物理系统(CPS),并预测,到2023年,对CPS的攻击导致人员伤亡的经济影响将超过500亿美元。如果将人的生命纳入考虑范围,那么组织在补偿,诉讼,保险,监管罚款和声誉损失方面的成本将是巨大的,迫切需要解决这一问题。Gartner预计,到2024年,将有75%的CEO对CPS事件承担个人责任。

如何减轻风险

关键基础设施公司需要能够识别和跟踪来自跨越IT和OT边界的IoT / IIoT设备的威胁。但是现实是,数十年来,OT网络一直是IT安全专业人员的盲点。随着越来越多的旧版OT资产面向互联网,并且工业公司向其环境中添加了更多与互联网连接的设备以推动自动化和现代化,减轻风险的挑战只会越来越大。由于缺乏可见性和遥测功能,OT和IT安全团队常常处于黑暗之中,没有意识到已经在其环境和行为中部署的CPS。

主动风险管理要求能够从不同但互补的角度检查和应对风险,从而为OT环境的整体安全性提供背景信息。做到这一点的关键是要清楚地了解组织的资产风险状况和网络流量。

了解资产风险状况始于对工业控制系统(ICS)网络和端点的可视性,并集中IT,OT,IoT和IIoT资产信息,而无需增加连接性。这样,人机界面(HMI),历史学家和工程工作站(EW)可以充实有关IT威胁和漏洞的信息,从而在不影响生产力或停机时间的情况下提高这些资产的安全性。

与网络流量相关的安全信息也是识别和跟踪跨越IT / OT边界的威胁的关键。影响OT环境的许多攻击都始于IT网络,因此除了需要防御为IT系统构建的攻击之外,还要求ICS设备和OT网络的威胁特征码。拥有无需签名重新配置或手动更新即可保护CPS的技术,可以加快检测和响应速度。

IIoT设备正迅速成为现代OT环境的标志和竞争优势的加速器。让我们从对风险和成本的洞见中学习,以超越IIoT设备可能引入到工业环境中的风险。


参考链接:https://www.securityweek.com/rise-industrial-iot-and-how-mitigate-risk


及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:securityweek

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明