专题分析 为什么IIoT对网络攻击如此脆弱

OT不是IT

两种环境之间的差异很大。

OT网络更加复杂和多样化,由多种类型的旧ICS设备和资产组成,这些设备和资产通过多个专有操作系统从多个供应商进行控制。

除此之外,越来越多的有时不安全的传感器用于收集数据,例如用于预测性维护,并且连接设备的攻击面成倍增加。


“ 目前云顶娱乐4008领域的根本问题是缺乏可见性。更多类似IT的云顶集团国际娱乐网址正在进入OT环境,但没有任何接近IT安全性可用的可见性。

“结果是,IT设备的利益和风险被转移到OT环境,而没有可见性和防御性措施的对抗优势。简单地应用IT解决方案会对误报行为或应用不适合环境的解决方案带来风险。至少,提高可见性可以提高安全监控和意识,同时预防仍然难以实现。“

- Joe Slowik,Dragos的对手猎人


“ OT系统的设计并未内置安全性。此外,OT终端设备可能具有受限的处理能力,有限的内存容量以及最小或无加密能力。机器生命周期可以持续数十年。在IT领域,您不需要考虑许多问题,这是一个非常受控制的环境。

“但是在OT环境中,一旦它与外部世界连接,就会出现需要解决的问题,这些问题在这些网络首次投入生产时没有考虑到。利用这些传统网络,随着每次新攻击,随着时间的推移会发现新的漏洞,然后必须设计解决方案来保护这些系统。并不是人们不知道这些攻击可能发生; 他们只是不知道需要采取哪些步骤来实现这些步骤,或者可以利用哪些漏洞。“

- IDC研究主任Abhi Dugar


“一个主要问题是每个控制系统都不同。即使在电力公司等部门内,每个公司的控制系统都有不同制造商生产的组件,每种系统的实施方式也可能大不相同:一个炼油厂可能会随着时间的推移而变成一团,而另一个可能是全新的。”

- 位于FireEye公司Mandiant的云顶娱乐4008控制系统首席顾问Chris Sistrunk

2. IT网络安全工具不适用于OT

我们的大多数专家都认为,许多拥有ICS的公司都知道他们需要保护他们的工厂免受网络威胁,有些已经采取了IT方面推荐的基本步骤,包括网络分段,防火墙和PC的防病毒软件。

但OT系统需要的不仅仅是这些,而且适用于IT的工具和云顶线上娱乐在这里不起作用。


“ 我们应该首先了解OT安全性与IT安全性的不同之处。一方面,OT目标是不同的:它们是安全的,避免了流程,可靠性和弹性的中断。同样重要的是不要修改流程行为,不要在关键流程中触发误报,并且如果流程中断,则不会导致中断。

“由于OT系统是嵌入式系统,因此您无法使用IT环境固定云顶线上娱乐,您可以在构建和装运设备后安装软件或使用其他更新云顶线上娱乐。安全性必须建立在产品本身,因为它是一个黑盒子。“

- IDC研究主任Abhi Dugar


“自从关键基础设施,云顶娱乐4008控制系统和他们管理的OT系统,几十年前建成以来,我们经常依赖过时的硬件和传统软件。我们已经尝试从这些系统中挤出我们所能提供的所有功能和功能:我们需要大量的功能和功能,甚至将它们关闭以安装新的硬件或软件以解决网络安全问题,即使是暂时的,也可能是财务上的灾难性问题。这就像试图修复房屋的基础而不破坏房屋的任何主要功能或效用。“

- IHS Markit的高级网络安全分析师Tanner Johnson


“虽然从历史上看,传统IT和OT环境之间的漏洞可能没有重叠,但IT / OT融合意味着我们拥有使用现成硬件和软件的所有好处和好处,但我们也导入了很多弱点和漏洞。

“尽管在IT网络安全方面已经做了很多工作,但这项工作可能无法实现,或者可能不适用于OT。因此,需要了解和理解OT环境的细微差别和要求的工具和云顶集团国际娱乐网址,而不是那些从IT环境转移的工具和云顶集团国际娱乐网址。“

- Joe Slowik,Dragos的对手猎人


 

 

点击此处查看大图(来源:Dragos)对手成功在云顶娱乐4008控制系统(ICS)环境中进行网络攻击的必要条件是Dragos称之为ICS Cyber​​ Kill Chain。 TRISIS / TRITON是用于攻击ICS /运营云顶集团国际娱乐网址网络的研究最为密切的恶意软件之一,仅代表第二阶段:在发生攻击之前,攻击者已经通过识别特定的攻击控制器及其硬件和固件进行了侦察。通过访问相同的硬件来开发和测试他们的代码。

点击此处查看大图(来源:Dragos)

对手成功地在云顶娱乐4008控制系统(ICS)环境中进行网络攻击的必要条件是Dragos称之为ICS Cyber​​ Kill Chain。TRISIS / TRITON是用于攻击ICS /运营云顶集团国际娱乐网址网络的研究最为密切的恶意软件之一,仅代表第二阶段:在发生攻击之前,攻击者已经通过识别特定的攻击控制器及其硬件和固件进行了侦察。通过访问相同的硬件来开发和测试他们的代码。


 

典型的分布式控制系统(DCS)可以通过工厂的安全仪表系统(SIS)以多种方式连接,该系统可独立监控受控过程。 TRISIS / TRITON恶意软件旨在攻击特定的SIS硬件。 FireEye认为,这次攻击证明了设计允许ICS和SIS网络主机之间进行双向通信的风险。 (来源:FireEye)

典型的分布式控制系统(DCS)可以通过工厂的安全仪表系统(SIS)以多种方式连接,该系统可独立监控受控过程。TRISIS / TRITON恶意软件旨在攻击特定的SIS硬件。FireEye认为,这次攻击证明了设计允许ICS和SIS网络主机之间进行双向通信的风险。

3.缺乏可执行的标准

鉴于OT网络与IT网络的复杂性和异构性大大增加,以及每个云顶娱乐4008控制系统的独特环境,OT和ICS网络安全标准很少且不具备可执行性也就不足为奇了。能源和化学部门例外,但这些不适用于制造业。


“虽然没有人强制要求使用,但云顶娱乐4008控制安全的IEC 62443标准,以前的ISA 99,是用于保护工厂的云顶娱乐4008空间中普遍接受的普遍接受的标准。它结合了Purdue模型。

“这是一种通过将控制系统分为几级来构建控制系统的云顶线上娱乐,包括传感器,基本控制器,监督控制和生产管理,以及关于不同级别如何相互通信的规则。”

- ARC咨询集团网络安全服务副总裁Sid Snitkin


“自2000年代中期以来,电力公司甚至在2010年之前一直在使用网络安全。在美国,控制系统合规性只有少数政府要求的网络安全标准。

“北美电力可靠性公司有许多可靠性标准,北美电力公司必须满足这些标准,控制系统网络安全只是其中的一部分,而核管理委员会则拥有核发电机控制系统网络安全法规和化学设施抗恐怖主义标准计划规范了化学部门。

“拥有控制系统的其他类型的公司,如石油和天然气,制造业或采矿业,都有不同程度的安全意识。有些人有网络安全预算,有些则没有。“

- 位于FireEye公司Mandiant的云顶娱乐4008控制系统首席顾问Chris Sistrunk


“有一般的网络安全要求,例如来自ISO或NIST的要求,但没有一个特定于OT环境,它们背后有足够的吸收或执行。

“问题在于,随着OT环境的多样化,不仅设备之间存在巨大差异,而且在不同垂直行业(如制造业或石油和天然气)之间以及同一垂直行业内甚至不同工厂之间的不同公司之间也存在差异。一家公司。“

- Joe Slowik,Dragos的对手猎人


 

点击此处查看大图(来源:思科)云顶娱乐4008控制系统(ICS)的普渡企业参考架构模型已被国际自动化学会ISA-99制造和控制系统安全委员会(现为ISA / IEC 62443)采用,其他安全标准。 其工厂云顶集团国际娱乐网址水平的定义被广泛用作分割ICS网络的一种手段,如思科的工厂逻辑框架所示,该框架基于此。


点击此处查看大图(来源:思科

云顶娱乐4008控制系统(ICS)的Purdue企业参考架构模型已被国际自动化协会ISA-99制造和控制系统安全委员会(现为ISA / IEC 62443)和其他安全标准采用。其工厂云顶集团国际娱乐网址水平的定义被广泛用作分割ICS网络的一种手段,如思科的工厂逻辑框架所示,该框架基于此。

4.缺乏员工的专业知识

许多使用OT网络的人仍然缺乏为IT网络实施的良好安全卫生。

他们不仅不习惯遵循类似的程序,而且还缺乏训练有素的网络安全,变更管理和工程人员,他们知道如何设计和管理网络安全系统或诊断和维护网络安全系统。


“大多数制造商都会根据IEC / ISA标准进行评估,然后购买安装云顶集团国际娱乐网址。

“我们看到真正问题的问题将在下一步。他们没有足够的人来维护他们购买的云顶集团国际娱乐网址,而且如果出现问题,他们也没有合适的人来诊断和纠正问题。

“ARC的网络安全成熟度模型预测,您为提高安全性所做的工作越多,维护这些工作所需的资源就越多。这是一般的网络安全,特别是ICS网络安全的缺乏。许多公司已经完成了他们在获取云顶集团国际娱乐网址方面所需要做的事情,但他们没有人员和流程来维持他们的网络安全投资的卫生。“

- ARC咨询集团网络安全服务副总裁Sid Snitkin


“大多数现代企业都有一个变更管理团队,因此每个新的硬件组件,软件程序和固件补丁都不会破坏运营要求。

“但这是为IT方面而不是OT方面开发和使用的,因此尝试为传统关键基础设施执行此操作非常具有挑战性。由于缺乏对IT和OT的过渡培训,有工具但没有人才。两个小组都必须学会补充和替换,诊断和修复,并维护这些新的OT和安全系统。“

- IHS Markit的高级网络安全分析师Tanner Johnson


“你必须像设计控制系统一样设计安全性。

“许多工程师熟悉他们的控制系统,但没有接触到网络,或者他们之前从未配置过防火墙。过去,IT人员并不了解物理过程,例如采矿等,因此他们不了解安全系统可能会关闭控制系统。

“两者的答案都是交叉培训:这将是使OT /控制系统网络安全工作的关键。今天,您可以从头开始建立一个具有网络安全的新设施。现在,电力公司真的很擅长。“

- 位于FireEye公司Mandiant的云顶娱乐4008控制系统首席顾问Chris Sistrunk


点击此处查看大图(来源:ARC咨询小组)ARC开发了ICS网络安全成熟度模型,帮助云顶娱乐4008管理人员了解网络安全挑战,而无需成为该领域的专家。 虽然大多数工厂已建立完善的物理安全性(左图),但实施日益成熟的网络安全解决方案需要同时增加数量的员工,致力于预防,控制,监控和管理网络安全云顶集团国际娱乐网址。


点击此处查看大图(来源:ARC Advisory Group)

ARC开发了ICS网络安全成熟度模型,以帮助云顶娱乐4008管理人员了解网络安全挑战,而无需成为该主题的专家。虽然大多数工厂已建立完善的物理安全性(左图),但实施日益成熟的网络安全解决方案需要同时增加数量的员工,致力于预防,控制,监控和管理网络安全云顶集团国际娱乐网址。

5.解决方案?

获取和管理网络安全云顶集团国际娱乐网址可以保护公司工厂车间和整个工厂中部署的所有OT设备,这是一个很大的课题。它可以包括软件和/或硬件解决方案,端点和基于云的安全性,以及购买的云顶集团国际娱乐网址或外包的安全即服务(SaaS)。


“而不是确保环境的具体步骤,最基本的建议是建立自我认识:

  • 你知道网络上有什么吗?
  • 什么是设备在做什么以及它有多长时间?
  • 您的瓶颈是什么,不是在网络通信意义上,而是在自知识意义上?例如,单个接入点可以对其他设备进行何种访问?
  • 如何从公司环境中与我的操作环境进行交互?
  • 每个人都可以随意轻松访问,还是必须通过集中器?
  • 什么是网络布局?
  • 它上面有什么?
  • 什么是关键通信节点?
  • 攻击者必须采取哪些步骤才能产生影响?
  • 他们是否必须从HMI窃取秘密或与PLC进行交互以引入破坏性事件?

你要问的问题在不同的环境中会是相同的,即使答案会有很大不同。“

- Joe Slowik,Dragos的对手猎人


“公钥基础设施(PKI)已经使用了几十年,以保护各种IT系统,从PC,服务器,笔记本电脑开始,然后将此功能扩展到其他系统,如手机,机顶盒,基站和智能电表

“然而,OT环境的规模有其自身的挑战。在云顶娱乐4008OT环境中可以有数百万甚至数千万个传感器收集数据:您如何大规模发布和管理所有这些安全证书的生命周期,包括撤销它们,并确保它们是最新的?许多传统OT系统使用没有加密硬件或CPU资源的旧微控制器来支持PKI。

“但是,PKI供应商一直在与芯片制造商合作,在他们的设备上嵌入可靠的身份,而在过去一年左右的时间里,他们现在已经想出了利用芯片级内置加密和安全性的云顶线上娱乐。更新的嵌入式系统,可大规模管理安全生命周期,以支持OT环境的需求。“

- IDC研究主任Abhi Dugar


点击此处查看大图(来源:FireEye)FireEye基于云的威胁分析平台与Belden的产品集成 - 包括Tofino Xenon云顶娱乐4008安全设备 - 保护云顶娱乐4008控制系统和关键基础设施,检测和防止IT系统的高级攻击横向移动运营云顶集团国际娱乐网址系统。 在IT方面,Tripwire Enterprise通过监控IT系统和文件更改数据,扩展了FireEye网络安全产品的可见性。


点击此处查看大图 (来源:FireEye)

FireEye基于云的威胁分析平台与Belden的产品(包括Tofino Xenon云顶娱乐4008安全设备)集成,可保护云顶娱乐4008控制系统和关键基础设施,检测和防止从IT系统到操作云顶集团国际娱乐网址系统的高级攻击的横向移动。在IT方面,Tripwire Enterprise通过监控IT系统和文件更改数据,扩展了FireEye网络安全产品的可见性。


用户喜欢...

处理IIoT的云顶集团国际娱乐网址和文化变革

以太网使IT和OT更紧密地结合在一起 云顶娱乐4008物联网的兴起改变了自动化行业的云顶集团国际娱乐网址和文化方面: 在技​​术方面,从现场总线到以太网已有数十年的转变。这最终导致了现在通过可扩展的云顶娱乐4008以...


蓝牙5:网状网络,更广的范围以及共存IoT和IIoT应用潜力的能力

蓝牙特别兴趣小组(SIG)去年12月发布了2,822页的蓝牙标准,很明显,SIG的意图是使该云顶集团国际娱乐网址更适合物联网应用。正是为了实现这一目标,SIG于2017年7月正式将网状网络功能添加到了规格中,这有可...


IIoT:不仅是云计算

云顶娱乐4008物联网(IIoT)通常与大数据和云相关联,从广泛分布的传感器收集大量数据,将信息转化为洞察力。在一些云顶娱乐4008流程中,洞察时间非常关键,而将数据发送到云端并接收响应的延迟时间可...


企业导入物联网需跨部门通力合作

要在企业中成功导入物联网(IoT)策略,需要公司内外各个不同部门的合作,一个成功的计划,要能回头整合到企业原本...


云顶娱乐4008物联网改变全球,“三大阻力”影响IIOT

LNS Research发布的一份报告指出,云顶娱乐4008物联网(简称IIoT)采用率正在持续增长。但根据研究结果,在权衡联网云顶集团国际娱乐网址的商业...


五巨头联合打造高可靠性IIOT方案

Mocana是一家专注于安全云顶集团国际娱乐网址的创业型公司,它不仅仅关注于数据上的安全,对于承载数据的设备或者平台也提供安全方面的解决方案,目标指向现在越来越流行的物联网领域。随着智能工厂、...


远程状态监已改变数据搜集方式

云顶娱乐4008物联网(IIoT)不再只是个虚幻的名词,现在它真的能够形成创新解决方案来解决问题,并整合新的传感器与其他嵌...


云顶娱乐4008物联网新创公司 如何与云顶娱乐4008巨头竞争

英国云顶娱乐4008物联网软件新创公司pointFASE共同创办人Brian Reilly撰文指出,数字化转型领域长年被年营收数十亿美元、有数...


云顶娱乐4008物联网趋势成形 制造业扩大投资

云顶娱乐4008物联网是这一切转型的核心,制造业者透过它来实现云顶娱乐40084.0,结合条形码、RFID、穿戴式装置、自动化系统与其他...


为IIoT提供高效安全的配置

在2016年的秋天,黑客招募了数十万个嵌入式设备,形成恶意僵尸网络。他们的Mirai恶意软件感染了宽带路由器,让僵尸网络的运营商利用它们进行分布式拒绝服务(DDoS)攻击。对于新兴的物联...


深入研究SI在OT-to-OT,OT-to-IT和OT-to-IIoT互操作性方面面临的挑战

虽然关于云顶娱乐4008物联网(IIoT)的讨论及其对成本效益,不间断运营的承诺在高管人员中有一个机会主义的基调,但是系统集成商(SI)必须克服实际的困惑,一个网络可以相互通信。 运营云顶集团国际娱乐网址(...


云顶娱乐4008物联网将为我们带来“自愈”机器

研究人员说,机器嵌入的物联网传感器不仅可以监控机械故障,还可以让机械自动修复。...


导入云顶娱乐4008物联网不必瞎子摸象 智能工厂连网有一套

云顶娱乐40084.0或云顶娱乐4008物联网,对很多生产制造的企业,是既期待又怕受伤害的概念及决策。随着工厂迈向智慧自动化,云顶娱乐4008...


物联网并非专注于制造商 经销商也要动起来

当制造商纷纷部署物联网,经销商似乎觉得事不关己,但事实上物联网早已悄悄潜入经销通路,例如贩卖机自动传输...


物联网平台已逾450种 惟云顶娱乐4008标准仍有不足

消费者物联网主要锁定智能家居,有亚马逊、苹果、Google、 LG和三星电子等科技龙头共襄盛举。至于云顶娱乐4008物联市场,...


云顶娱乐4008物联网稳居未来十年经济转型要角

无论是云顶娱乐40084.0(Industry 4.0)抑或是工厂所需的智慧应用,云顶娱乐4008物联网(IIoT)都将是这些概念未来发展的主体架构。研调机构...


博聚网