在不断增长的 OT 威胁中保持能源部门的安全

能源部门的信息技术 (IT) 和运营技术（ OT）系统越来越受到攻击。这些系统用于运营这些公用事业公司的业务并为我们的社会提供电力，现在正在对关键系统进行针对性攻击，该行业现在是时候寻找新的方法来保护自己了。

由于基础设施的数字化，传统的 IT/OT 运营层级正在扁平化，促使两者融合。这一事实带来了一个问题——尤其是对能源部门而言——因为传统的网络安全方法和主流 IT 产品不一定适用于工业控制系统 (ICS) 环境。

随着物联网和工业物联网产品的日益普及，出现了更广泛的威胁格局，使关键基础设施极易受到恶意软件和其他网络攻击。此外，随着黑客继续使用和开发开源代码并在暗网上销售有针对性的黑客工具包，新的入侵入口点每天都在暴露大型企业。

Forrester 报告称，现在 100% 的组织都将 IoT 或 IIoT 技术连接到其 ICS 网络，平均涉及四个外部系统。这种连接为恶意攻击者以关键基础设施为目标创造了一个更加开放和脆弱的环境。借助 Shodan 和 Kamerka 等公开可用的工具，黑客不仅可以识别链接到 Internet 的未受保护的控制系统，而且现在可以查看这些系统所在位置的街景，从而有可能识别那些易受攻击的 OT 端点所在的设施和业务。加入对由 Triton 恶意软件框架支持的关键基础设施中的安全系统进行有针对性的攻击，您现在可以在下一次网络威胁风险影响评估中考虑最坏的情况。

为什么这如此令人不安？因为对关键基础设施和 ICS 的成功攻击可能会破坏或破坏发电厂、天然气管道或电网等系统。长期停电会导致社会动荡，降低我们的生活水平，并造成人员伤亡。与此同时，没有电力，就没有互联网、银行业务、通信——只有混乱和中断。

公用事业公司正在投入数万亿美元用于升级电网基础设施。为了最大限度地提高投资回报率并保持运营效率，需要实时检测和监控这些 ICS 资产和基础设施。

这就是为什么能源部门必须深入了解其 OT/ICS 网络的设备可见性，以便在不中断关键业务流程的情况下持续、被动地发现、分类和监控这些设备以抵御威胁。

不确定性是能源部门的氪石。埃森哲指出，71% 的组织表示网络攻击仍然是“有点像黑匣子”，这意味着他们不知道漏洞何时或如何影响他们。 SANS Institute 报告称，受数据泄露影响的组织中有 15% 需要一个多月的时间才能意识到这一点，而 44% 的组织从未确定其来源。

埃森哲 OT 安全实践负责人 Michael Van Chau 总结了他的见解：“石油和天然气公司长期以来一直依赖于通过气隙或其他‘老派’保护形式（例如安全屏障）无法访问其关键基础设施，但这些措施已经不够了。在美国的大部分地区，这些系统不再是气隙式的，每个新的数字应用程序都会增加公司的攻击面，使能源公司面临真正的网络安全困境：如何平衡数字运营的好处以支持业务，同时保持制造和生产现场安全可靠吗？”

Van Chau 还反映，“几乎每家能源企业都投资于综合的环境、健康和安全计划，旨在预防和修复运营中的安全和环境问题。但是，许多人并未将安全与网络安全联系起来，即使对 OT 环境的成功网络攻击可能会导致相同程度的影响。作为 OT 安全修复和部署解决方案以解决该领域安全控制漏洞的全球领导者，埃森哲正在帮助组织 [...] 创新方法，以快速完善 OT 在其关键基础设施中的网络安全态势。”

用于公用事业和能源领域的 OT/ICS 的增强型网络监控和态势感知平台将提高资产可见性和绩效管理。它还有助于在潜在事件破坏网络之前预防和检测它们。

持续监控还可以帮助能源部门了解他们的网络架构和“正常”行为的基线，以进行更大的威胁补救。有了这些数据和洞察力，他们可以更好地检测系统、设备和人员何时偏离基线。这使网络管理员和 OT 经理能够将时间和资源集中在减轻最关键的威胁上。

一个全面、智能的 OT/ICS 网络监控平台还可以为能源部门提供更高的生产力和更低的风险状况。自动化事件响应允许快速防止对系统和网络的恶意访问，同时提高审核合规性以启动。

IT/OT 融合意味着需要考虑比以往更多的安全隐患。能源部门安全团队必须对其网络上的资产拥有完整的态势感知并了解其运营风险状况。据 Gartner 称，在短短两年内，能源部门安全团队已经负责 70% 的 OT 安全。这意味着他们需要可见性、控制力和灵活性来保护他们的公司。

有了集成的 IT/OT 安全策略和统一的设备可见性和控制平台，能源部门将做好准备建立所需的网络弹性，以创建更可靠、更高效、更安全、更智能的电网。安全。

Damiano Bolzoni 是 Forescout Technologies 的工业和运营技术副总裁。