解决工业物联网的安全漏洞
加利福尼亚州博尔德克里克 — 我们看到越来越多针对工业控制系统 (ICS) 和工业物联网 (IIoT) 的运营技术 (OT) 方面的攻击越来越频繁。
为什么 IIoT 如此容易受到网络攻击?
我们与主要网络安全解决方案提供商的 ICS 和 OT 专家以及主要行业分析师进行了交谈,以找出答案。
共识是在过去几年中结合起来创造了一场完美风暴的几个要素的列表:
连接到每个组织的 IIoT 的传感器和设备的数量大幅增加,形成了巨大的潜在攻击面
已有数十年历史的 OT 设备和控制系统从未设计用于暴露于互联网,因此也不是为安全而设计
来自多个供应商的 OT 和控制系统的拼凑,运行专有和不可更新的软件,包括人机界面 (HMI) 计算机可访问远程终端单元 (RTU)、SCADAmaster(监控计算机)和可编程逻辑控制器 (PLC)
糟糕或缺乏网络安全实践和技术,包括缺乏针对截然不同的 ICS/OT 环境而非 IT 环境设计的任何一种
缺乏或预算不足,用于实施网络安全意识、监控和预防技术
攻击者的数量和类型急剧上升
CyberX 工业网络安全副总裁 Phil Neray 认为,其中三个关键因素表明工业控制/OT 系统比以往任何时候都面临更大的网络攻击风险:
“首先,我们工业控制系统中使用的大多数设备和网络都是在 15 年或更长时间之前设计的,当时连接到互联网不是标准做法,并且假设如果您连接到设备,您就有权配置设备。因此,大多数都没有身份验证或身份验证较弱,例如很容易从网络中嗅探到的密码。
“其次,由于需要从生产中获取实时情报,企业 IT 网络和 OT 网络之间的连接性显着增加。无论是天然气管道、工厂车间还是井场,公司都希望优化其运营并收集实时情报。这意味着攻击面增加了:攻击者进入工业网络的途径越来越多。
“第三,潜在的攻击者群体也有所增加。从破坏性恶意软件的角度来看,今天,它包括民族国家威胁,主要是俄罗斯、朝鲜和伊朗。还有中国,它对恶意软件不太感兴趣,而对从工业网络窃取知识产权更感兴趣。攻击者现在包括复杂的民族国家、使用勒索软件关闭工厂的网络犯罪分子以及黑客行动主义者。它们还包括第三方风险。”
EE Times 为这个特别项目采访了许多网络安全专家。在接下来的几页中,我们将分享他们为我们列出的一些关键点,说明为什么 IIoT 如此容易受到网络攻击。
物联网技术