保护您的工业控制系统
思科年度网络安全报告提供了对全球安全趋势和新兴威胁的全面洞察。物联网在行业中日益重要的作用引起了几位安全分析师的关注,并成为了 2018 年思科报告中的热门话题。据报道,69% 的受访者认为他们的运营技术设备是一种可行的攻击选择,而 31% 的安全专业人员已经在他们的运营技术设备上经历过某种类型的网络攻击。
那么,应该如何保护工业控制系统 ?组织如何确保其运营技术设备采用严格的安全技术,类似于信息技术基础设施所遵循的安全技术?
必须彻底了解,除了易受攻击之外,工业控制系统还可以访问直接决定其生产力的公司运营硬件。虽然文件服务器中的漏洞可能会造成破坏,但工业控制系统的勒索软件接管可能会导致操作停止,或者更糟的是导致异常操作行为,从而导致致命的危险。
保护网络
首先,行业组织应确保他们拥有良好的网络设计,并具有明确的边界。 ISA IEC-62443 标准 作为分割网络的实用指南。接下来,应保护所有无线应用程序,并部署远程访问解决方案以执行维护和故障排除任务。与此相结合,应监控所有网络基础设施设备。
保护端点
大多数 OT 专业人员确信,他们的基础设施端点通过专门的协议、防火墙和反恶意软件受到数字攻击的严密保护。然而,当员工被允许携带他们的数字设备时,边缘会迅速侵蚀并导致脆弱性,例如。笔记本电脑、智能手机等用于工作并将它们与公司网络连接。
为了解决这个问题,公司应该确保他们的端点是安全的,禁止员工连接到公司网络。此外,数字政策必须到位,例如禁止 USB 连接、幻像 Wi-Fi 热点等。
公司可以从帮助他们对每个端点进行库存检查的资产发现开始,迈出保护端点安全的第一步。接下来,他们可以定义控制并自动化这些以确保存在保护。最后,这些端点可以被持续监控,并且可以在未经授权的更改时引发反应。
保护控制器
工业环境由诸如 PLC 等物理系统组成 、执行器、传感器等。控制器充当专用计算机来控制高度多样化的工业设备,并且由于其日益复杂的性质,很容易受到恶意软件的攻击。</P>
有记录表明恶意行为者获得了对 PLC、PAC 或工业 PC 的访问权限 ,在系统内造成严重破坏,甚至造成物理破坏。最臭名昭著的案例之一是 Stuxnet,当时西门子控制高速离心机的 PLC 成为目标,导致物理损坏以及不可逆转的生产力损失。再一次,即使在这种情况下,恶意软件也可以通过网络传播,如果建立严格的网络控制策略,则可以避免此类事件。
除了外围防火墙和虚拟专用网络之外,还必须实施访问控制和活动记录,以确保只有某些个人才能访问高端系统。此外,反恶意软件的存在可以帮助捕获任何已通过初始防线的危险代码。
自动化控制系统