作者 |Gary Cohen

采用零信任方法有助于保護(hù)復(fù)雜的OT系統(tǒng)，幫助制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施減少網(wǎng)絡(luò)安全的潛在風(fēng)險(xiǎn)。

勒索軟件和惡意軟件持續(xù)對(duì)制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施造成嚴(yán)重破壞。抵御這種威脅的重要方法之一是采用零信任原則。零信任是一個(gè)安全框架，要求所有用戶，無(wú)論是組織網(wǎng)絡(luò)內(nèi)部還是外部用戶，在訪問(wèn)應(yīng)用程序和數(shù)據(jù)之前都要經(jīng)過(guò)身份驗(yàn)證、授權(quán)和持續(xù)驗(yàn)證。

零信任方法有助于保護(hù)工業(yè)的關(guān)鍵基礎(chǔ)設(shè)施。Airgap Networks的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Ritesh Agrawal表示，雖然這不是唯一的選擇，但對(duì)信息技術(shù)（IT）和運(yùn)營(yíng)技術(shù)（OT）而言，這是一個(gè)絕佳的解決方案。

01

關(guān)鍵基礎(chǔ)設(shè)施的漏洞應(yīng)對(duì)

隨著最近對(duì)供水/污水處理設(shè)施、食品和飲料制造商以及交通部門的安全事件頻發(fā)，讓人們意識(shí)到關(guān)鍵基礎(chǔ)設(shè)施似乎比以往任何時(shí)候都更脆弱。其中一個(gè)主要原因是，關(guān)鍵基礎(chǔ)設(shè)施正在經(jīng)歷一個(gè)過(guò)渡階段，而 COVID-19疫情加速了這一階段。

“由于新冠疫情，IT和OT之間的界限確實(shí)縮小了不少。人們不得不開(kāi)放他們的關(guān)鍵基礎(chǔ)設(shè)施，以讓人們遠(yuǎn)程訪問(wèn)，在以前這是不可能的。這完全改變了連接方式，并增加了整體的脆弱性。傳統(tǒng)上，關(guān)鍵基礎(chǔ)設(shè)施在技術(shù)應(yīng)用方面落后于IT基礎(chǔ)設(shè)施，這也是理所當(dāng)然的?！?Agrawal說(shuō)，“IT組織可以用一個(gè)完整的周末來(lái)升級(jí)設(shè)備或更換任何東西，而與之相比，全天候運(yùn)營(yíng) OT設(shè)施可能沒(méi)有那么奢侈的停機(jī)時(shí)間。與IT筆記本電腦相比，這些資產(chǎn)通常也更昂貴?！?/p>

一臺(tái)用于關(guān)鍵基礎(chǔ)設(shè)施的典型機(jī)器，可能耗資數(shù)百萬(wàn)美元，重達(dá)一噸，并且已經(jīng)運(yùn)行了幾十年。企業(yè)不能輕易升級(jí)這些設(shè)備。在OT方面，許多公司都依賴于氣隙或物理安全的概念。從新冠疫情到技術(shù)進(jìn)步，再到物聯(lián)網(wǎng)（IoT）的廣泛采用，這些因素都使之前的安全措施有些過(guò)時(shí)，并導(dǎo)致近年來(lái)漏洞數(shù)量的增加。

在保護(hù)重要網(wǎng)絡(luò)方面，企業(yè)的安全負(fù)責(zé)人應(yīng)該關(guān)注幾個(gè)方面。Agrawal說(shuō)，一切都始于可見(jiàn)性。工業(yè)領(lǐng)域必須知道自己擁有什么，歸根結(jié)底是資產(chǎn)庫(kù)存和管理。一旦知道哪些資產(chǎn)脆弱，他們就有能力了解整體風(fēng)險(xiǎn)狀況。然后，通過(guò)分段化來(lái)分離這些設(shè)備至關(guān)重要。該想法是控制影響范圍，這樣IT漏洞就不會(huì)擴(kuò)散到OT，反之亦然。

然后企業(yè)需要建立一些訪問(wèn)控制機(jī)制來(lái)減少內(nèi)部攻擊面。一個(gè)受感染的設(shè)備不應(yīng)該感染另一個(gè)。一旦了解了哪些部分更容易受到攻擊，就可以限制對(duì)這些設(shè)備的訪問(wèn)。

下一步就是漏洞管理。企業(yè)還應(yīng)該專注于持續(xù)的監(jiān)測(cè)和檢測(cè)。安全不是一件一勞永逸的事情。企業(yè)需要能夠定期監(jiān)控。因?yàn)椴还苣阕隽耸裁?，仍然有可能遭受攻擊?/p>

這就是為什么每個(gè)企業(yè)都應(yīng)當(dāng)創(chuàng)建一個(gè)可靠的事件響應(yīng)和管理解決方案，并與供應(yīng)商合作。攻擊者越來(lái)越聰明，并使用ChatGPT等新工具進(jìn)入組織并造成嚴(yán)重破壞，因此企業(yè)需要采取切實(shí)可行的措施，來(lái)幫助保護(hù)資產(chǎn)并培訓(xùn)團(tuán)隊(duì)。

02

復(fù)雜OT環(huán)境中的零信任

為什么零信任是應(yīng)對(duì)這些問(wèn)題的好辦法？Agrawal說(shuō)，當(dāng)他與電信公司合作時(shí)，突然想到了一個(gè)問(wèn)題，“為什么沒(méi)有在手機(jī)等終端上看到此類的漏洞？” 如果 AT&T 或 Verizon公司的用戶發(fā)生了什么事情，這個(gè)問(wèn)題絕不會(huì)像IT和 OT漏洞那樣跳轉(zhuǎn)到另一個(gè)用戶身上。

Agrawal說(shuō)：“最初的直覺(jué)是，電信用戶網(wǎng)絡(luò)可能使用了很多安全工具來(lái)保護(hù)終端。但現(xiàn)實(shí)的情況可能恰恰相反。他們不像企業(yè)IT組織那樣購(gòu)買安全設(shè)備。我發(fā)現(xiàn)，所有這些終端之所以如此安全，是因?yàn)槊總€(gè)終端都被隔離在自己的網(wǎng)絡(luò)中。這是一個(gè)完美的零信任環(huán)境?！?/p>

在處理復(fù)雜的OT環(huán)境（如關(guān)鍵基礎(chǔ)設(shè)施）時(shí)，零信任是一個(gè)很好的解決方案，但實(shí)施起來(lái)也要困難得多。就現(xiàn)代化水平而言，OT可能落后于IT十年，這使得添加任何新技術(shù)都變得更加困難。使OT系統(tǒng)更復(fù)雜的另外一個(gè)因素，是它處理的是受監(jiān)管的設(shè)備，因此即使組織想要做出改變，通常也沒(méi)有獲得授權(quán)。

由于這些原因，盡管存在復(fù)雜性，但零信任在OT環(huán)境中變得越來(lái)越重要。目標(biāo)應(yīng)該是讓那些在技術(shù)采用方面落后的企業(yè)更容易獲得零信任。

攻擊者已經(jīng)意識(shí)到，入侵關(guān)鍵基礎(chǔ)設(shè)施相對(duì)更容易。因?yàn)閺倪@些老舊的關(guān)鍵基礎(chǔ)設(shè)施中更易于獲得回報(bào)。一些分析師報(bào)告說(shuō)，工廠的停機(jī)成本高達(dá)每分鐘17000美元。IT組織可能有災(zāi)難恢復(fù)計(jì)劃，但你很難為醫(yī)院或機(jī)場(chǎng)制定災(zāi)難恢復(fù)計(jì)劃，關(guān)鍵設(shè)施系統(tǒng)癱瘓產(chǎn)生的影響可能是難以估量的損失。

保護(hù)關(guān)鍵基礎(chǔ)設(shè)施首先要有意識(shí)，并確保組織了解系統(tǒng)中存在的漏洞。隨著人工智能等新技術(shù)的采用，攻擊者變得更加危險(xiǎn)。復(fù)雜的OT網(wǎng)絡(luò)需要采用零信任等解決方案，以幫助保護(hù)他們服務(wù)的社區(qū)和最終用戶的安全。

審核編輯：黃飛