2020 年 6 月,本田 因勒索軟件攻擊而被迫關停兩家汽車工廠 。該公司很快向公眾保證,沒有泄露客戶密碼或信用卡等個人身份數據。但這一事件已導致其遭受嚴重的財務和聲譽損失。網絡攻擊消息頻登新聞頭條,以至于大多數人都已經習以為常。但此次本田攻擊事件似乎預示著一場劇變。現在,黑客將首先攻擊OT(Operational Technology)設備,而非直接瞄準具備更加安全防護能力的IT 系統。
為何 OT 系統成為首要目標之一?
Check Point公司的安全專家給出了關鍵性意見:
• 工業控制系統 (ICS) 之間的連通性日益增強。
• OT 系統的安全性要低于許多 IT 系統。
• OT 系統不受大多數傳統網絡安全解決方案的保護。
哪些行業正日益成為攻擊者的目標?
所有行業領域基本都部署了易受攻擊的 OT 系統,包括運輸、石油、天然氣、制造和能源及公用事業。OT 設備和系統之間連通性的增強有助于用戶及時更新關鍵工業流程,確保平穩運行,但也有可能暴露所有 OT 相關設備和設施。制造設施和關鍵基礎設施中系統的互聯程度越高,網絡攻擊造成的重大中斷和破壞的可能性就越大。
為何 OT 設備更容易受到攻擊?
OT設備本質上是用于管理、監控和維護工業運營的電子工具,包括設備及其他資產和流程。這項技術與主流 IT 并行開發,只不過因為前者直接源于工業領域的需求,故而后者完全獨立。
OT 設備在工業中用作傳感器、制動器、機器人和可編程邏輯控制器。這些設備最初由工業設備廠商為確保性能和安全性而開發,因此主要被視為智能化程度不高的“車間”設備。當時,安全完全不是問題,這些設備不會遭到黑客攻擊,因為它們沒有上線。在這個完全獨立的領域內,無需實施任何安全策略或系統管理。
如今,OT 已經發生了根本性的變化。越來越多的制造商看到了 OT 設備上線的優勢,比如支持他們更好地控制流程、日臻完善分析和優化,并在出現問題時更快地發出警報。
了解 OT 的由來有助于用戶理解為何這些設備本身就更容易受到攻擊:
• 一個典型的工業網絡包括來自多個制造商的設備。
• 這些設備均使用弱密碼或硬編碼的密碼。
• 它們由制造廠商而非 IT 部門 進行運行和管理。
• 這些設備軟件通常無法更新或修補,或者無法長時間的離線以及進行更新。
• IT 部門對于 OT 中運行的設備范圍和類型也并不完全掌握。
最后一點可能是最重要的原因!盡管 IT 部門負責管理整體安全狀況,但在大多數組織中,OT 設備往往會被忽略,因而導致在這些設備的管理中普遍缺乏安全意識。然后,當連接到外界時,它們就會成為安全鏈中的薄弱環節,最終致使整個組織處于重大風險之中。
在黑客想方設法入侵組織、機構后,他們就可以選擇是留在 OT 層面還是橫向移動到 IT 和任務關鍵型的業務設備。黑客可從用戶的網絡內部竊取知識產權及其他受保護的數據;暗中監控內部網絡流量,獲取機密信息和商業秘密;控制關鍵的制造作業和建筑基礎設施等或者以上都干。
據德勤 關于制造業網絡風險的報告顯示,攻擊可能會導致“寶貴創意丟失和市場優勢喪失,進而造成財務與聲譽損失,尤其是在敏感客戶數據泄露的情況下”。
為何保護 OT 比以往任何時候都更加重要?
鑒于 OT 更容易成功攻擊,黑客已經改變傳統攻擊手段。曾經,如果企圖影響企業運營,他們首先會攻擊 IT,然后橫向移動到 OT。如今,這一攻擊方法已經改變 — 許多黑客將 會 首先瞄準 OT ,因為他們認識到 OT 通常更容易攻擊。
此外, EKANS 等新型惡意軟件系列 可直接攻擊 OT,并利用其特定漏洞。盡管 ICS 惡意軟件在現實中仍然相對罕見,但隨著最近幾次針對 ICS 的轟動性攻擊(例如 Triton/Trisis 和 Industroyer)頻頻得手,其使用無疑會在不久的將來不斷增加。
工業級用戶亟需立即采取行動來保護 OT 設備的最重要原因是什么?
因為此類攻擊影響范圍尚無人知曉。其原因在于大多數淪為 OT 網絡攻擊受害者的公司都不會將細節公之于眾。
2019 年,挪威一家鋁廠遭到了大規模惡意軟件攻擊, 導致工廠停工數周,生產損失高達 1.1 億美元 ,他們選擇了不同的作法:分享了所有細節,以便其他公司引以為鑒。該公司的一位高級副總裁對此次攻擊仍心有余悸,他表示:“黑客攻擊手段令人難以置信”。
然而,當安全雜志 CyberScoop 致電采訪其他據說曾遭受類似攻擊的美國和歐盟制造商時,沒有一家公司愿意發表評論。
更安全的方案
Check Point 為 ICS 系統提供了業內最全面的網絡安全解決方案,可確保您網絡中的 OT 設備(包括工業控制器、 SCADA 服務器及傳感器)安全無虞,同時幫助您有效保護其余資產。
Check Point 的 Quantum 物聯網防護最大程度保障用戶安全:
• 借助比軟件方法更有效的威脅防護特性,快速攔截攻擊,防止其入侵關鍵 OT 系統
• 使用易于實施的自動生成策略將風險暴露降至最低
• 通過 IT/OT 網絡分段將易受攻擊的 OT 設備與關鍵 IT 功能隔離開來
• 利用全面的風險分析掌控整個網絡
隨著對 OT 設備的攻擊不斷攀升,IT 部門不能再視而不見。Quantum 物聯網防護將幫助您維護聲譽、避免不必要的停機,并防止因惡意軟件或監管罰款而蒙受經濟損失。
借助 Check Point 面向工業的 Quantum 物聯網防護,IT 和 OT 系統可協同運作,確保整個組織高效、有序和安全地運行。有關如何保護企業的 OT 和 ICS 網絡免遭 IT 攻擊向量威脅的更多信息,請立即 訪問我們的網站 。
