CISO 不断演变的角色：数字化如何应对工业安全威胁

Boulting Technology 的 Robin Whitehead

这不再是您的企业是否会受到攻击的问题，而是何时会受到攻击的问题。网络攻击，尤其是针对公共部门和公用事业企业的网络攻击，现在经常发生，而且经常每天发生。在此，系统集成商 Boulting Technology 的董事总经理 Robin Whitehead ，解释了这如何影响首席信息安全官 (CISO) 的角色并导致对端到端数字化的需求。

数据使现代经济转向，这是一个简单的事实。作为第一个采取行动的企业，基于从一些关键信息中获得的洞察力，为企业提供了独特的竞争优势。然而，同样的数据正成为意图窃取这种新货币甚至对基础设施造成最大破坏的熟练网络犯罪分子的目标，这也很快成为现实。

如果我们查看每月发生的数据泄露数量，我们就可以看出网络犯罪的潜在规模。例如，2017 年 12 月，安全公司 IT Governance 报告称，全球有 3380 万条记录（包括个人信息和商业信息）被泄露。 2017年11月为5900万。

复杂的网络攻击

2017 年世界面临 WannaCry、Petya 和 NotPetya 等威胁，复杂的网络威胁是 2018 年最大的技术恐惧。尽管金融服务和公共部门等行业面临的风险最大，但也出现了许多备受瞩目的攻击近年公用事业、石油和天然气以及食品制造环境。

2017 年 6 月 27 日上午 9:30，糖果制造商 Cadbury 遭到网络攻击，导致其澳大利亚霍巴特工厂停止生产。该设施的计算机感染了 Petya 勒索软件病毒，并在屏幕上显示一条消息，要求以加密货币付款。

当天晚些时候，NotPetya（Petya 病毒的一种变体）继续对欧洲各地的设施造成进一步破坏。 NotPetya 在 Windows 上运行的乌克兰税务准备程序的更新系统中利用了一个后门，大约 80% 的乌克兰企业都在使用它。

它利用 Windows 操作系统中名为 EternalBlue 的漏洞——最初被认为是由美国国家安全局 (NSA) 开发——来加密文件系统的主文件表 (MFT)，阻止系统定位自己的文件。

在乌克兰宪法日假期前夕推出——NotPetya 迅速传播到俄罗斯、法国、德国、意大利、波兰、英国和美国的网络，并影响了许多行业。 McAfee 的首席科学家兼首席工程师 Christiaan Beek “它是巨大的” ，告诉 WIRED 关于乌克兰的情况。 “整个能源公司、电网、公交车站、加油站、机场和银行都成为攻击目标。”

新的首席信息安全官

因此，现在最高级别的业务正在寻求 IT 和安全专家的建议也就不足为奇了。作为回应，首席信息安全官 (CISO) 的角色也在发生变化。作为 IT 安全负责人，CISO 历来负责运营合规性和遵守 ISO 标准以及执行 IT 安全风险评估和确保企业使用最新技术等事项。

然而，CISO 现在还必须越来越多地推动 IT 安全和战略，指导从车间员工到企业中最高级官员的每个人如何最好地保护他们免受网络攻击。现代 CISO 现在坐在董事会会议桌上，确保业务连续性，无论发生什么。

现代 CISO 本身需要成为有远见的人和良好的沟通者，在业务的各个层面发挥影响力，以带来持久的技术和安全变革。

端到端数字化

对于工业企业来说，这种变化来得不够快。将制造网络与外部世界集成的愿望以及智能数据使用的增加正在推动从食品和饮料、制药和汽车到天然气、水和能源等公用事业部门的效率和成本节约。与此同时，这也让他们容易受到攻击，从而导致业务中断和停机时间延长。

造成这种情况的部分原因是，许多企业传统上都是孤立运营的，信息技术 (IT) 和运营技术 (OT) 专家在历史上与相同的目标和结果不一致。然而，随着我们越来越多地使用更多的互联网连接设备，如 PLC、HMI、智能电机控制中心 (MCC)、遥测设备和智能电表——所有这些都将数百万个数据点中继到集中的、通常是远程的 SCADA 和 ERP 系统——它将成为采取联合方法进行工业运营至关重要。提示端到端数字化。

对于许多企业来说，更换硬件和软件以实现标准化的现场总线通信、实时云数据、分析和集中控制等功能，既不是一项廉价的工作，也不是一项快速实施的工作。

毕竟，大多数工程工厂经理多年来建立了一个复杂的系统，将新组件和模块改造为现有设备。这推动了对端到端数字化的需求，从分散的系统控制、维护和升级转向包含全系统透明度、警报和通知的整体方法，包括可以提供可操作的洞察力以提高流程效率的分析。

在 Boulting Technology，我们正在帮助客户将网络安全措施引入现有工业设施中的改造设备。我们的一系列控制系统、网络产品、智能电机控制中心等形成了一个集成系统，让工程师可以全天候轻松安全地访问他们的操作。最终，端到端数字化将帮助公司在几分钟内（而不是几小时或几天）内应对攻击和入侵。

因此，当我们意识到网络攻击只是开展业务的正常组成部分时，请注意您的 CISO 的建议并重新考虑您的端到端数字化战略。

此博客的作者是系统集成商的常务董事 Robin Whitehead 抱闸技术