安全专家携手合作，抵御能源领域日益严重的网络威胁

过去，能源组织和其他工业运营商只需要担心物理安全。现在大多数工业控制系统（ICS）都连接到互联网，能源行业需要关注新的网络威胁。我们经常听说黑客闯入计算机系统窃取数据，通常是为了经济利益。然而，对于关键基础设施，网络攻击可能会破坏关键操作、损坏物理设备，甚至造成生命损失。我们在现实生活中看到了越来越多的例子。

在最近的历史时刻，FBI 和国土安全部 发布了一份联合报告，描述了一场大规模的俄罗斯黑客活动，以渗透美国的关键基础设施。首先，美国政府公开指责俄罗斯政府袭击了能源基础设施。

我们还看到了像 Triton（又名 Trisis）这样的发现，它去年关闭了一家沙特石化厂，据信其设计目的是引起爆炸。在此之前的六个月出现了 Industroyer，这是一种模块化恶意软件，它可以通过与工业通信协议对话并部署擦除器恶意软件来破坏 ICS 系统。

应对威胁

在 Tripwire 对能源行业安全专业人士的调查中，59% 的人表示他们的公司增加了安全投资，因为 Trisis/Triton、Industroyer/CrashOverride 和 Stuxnet 等针对 ICS 的攻击。然而，许多人认为他们仍然没有适当的投资水平来实现 ICS 安全目标。

在 Tripwire 的调查中，超过一半 (56%) 的受访者认为，要让他们的公司对安全进行适当的投资，需要进行一次重大的攻击。这可能就是为什么只有 35% 的参与者对 ICS 安全采取多层次的方法——被广泛认为是一种最佳实践。 34% 表示他们主要关注网络安全，14% 表示他们主要关注 ICS 设备安全。

工业网络安全的另一个挑战是组织方面的：信息技术 (IT) 和运营技术 (OT) 团队之间的长期鸿沟。然而，根据 Tripwire 的调查，73% 的参与者表示，与过去相比，他们的 IT 和 OT 团队现在合作得更好。

组织意识到，随着攻击威胁的持续上升，他们别无选择，只能让他们的团队协同工作。在调查中，IT 和 OT 团队在没有正确处理工业安全（例如运营停工和员工安全）时可能发生的情况保持一致。

虽然协作肯定在改善，但我们的大多数调查受访者表示 IT 仍然引领着这一举措。当被问及 IT 团队还是 OT 团队在 ICS 安全需求方面处于领先地位时，50% 的参与者表示 IT，35% 表示 IT 和 OT 平均分担，15% 表示 OT。

看到 IT 团队带头并不奇怪，因为他们通常在网络安全方面有更多的历史。对于房屋的 OT 方面来说，数字威胁相对较新。也就是说，运营环境与 IT 环境有很大不同，成功的融合团队让他们的 OT 同行在拥有专业知识的情况下领导。 OT 团队的合作对于实施不会中断运营的 ICS 安全计划绝对至关重要。

构建纵深防御的三步法：

虽然不像 1-2-3 那样简单，但组织可以通过三个步骤来处理工业网络安全：

首先，确保网络安全。组织应通过实施 ISA IEC 62443 标准对网络进行分段，保护所有无线应用程序，并部署安全远程访问解决方案以进行故障排除和解决问题。公司还应监控其网络，包括工业网络基础设施设备。

其次，保护端点。这可以从投资于资产发现和创建网络端点清单开始。然后，组织必须确保安全配置端点并监控其变化。

第三，保护控制器。公司可以通过为易受攻击的控制器实施安全措施、监控可疑访问和变更控制以及及时检测/遏制威胁来增强检测能力和网络可见性，从而更好地保护 ICS。

物理世界和数字世界继续融合，带来了提高生产力和优化运营的新机会。然而，重要的是将安全性融入数字化转型过程中，以保护关键基础设施免受新的数字威胁。