Matt Lundberg highlights the importance of locking down your operation technology networks."> 保护OT网络 - 必威betway西

赞助的文章

保护OT网络

2021年9月13日

马特Lundberg强调锁定您的操作技术网络的重要性。

2015年12月,下午3点半,乌克兰西部伊万诺-弗兰科夫斯克地区的配电出口普瑞卡帕蒂亚oblenergo控制中心的工人们正准备结束一天的工作,晚上回家。直到一名员工注意到他的光标自动跳过了屏幕。然后,他无助地看着,因为他的鼠标对他自己的任何输入都没有反应,操作鼠标的人点击按钮,使变电站的一个断路器离线,立即切断了对城外一个大约1000居民的地区的电力供应。

然后他们又关掉了另一个和另一个。然后还有27个。黑客总共关闭了控制中心的30个断路器,但他们并没有就此停止。他们袭击了该市的另外两个配送中心,导致超过2.3万居民断电。

这并不是因为控制中心的操作技术安全比其他中心松懈,也不是特别不合格。它甚至可以被归类为比英国和美国的一些中心更强大一点,但最终,它就是不够安全。

术语操作技术(OT)定义了用于监视和管理物理设备、流程和事件的硬件和软件的设置。SCADA系统是这些系统的原型之一,也是最受欢迎的系统之一,用于操作机械和监测工业环境中的温度和输出。

很明显,如果黑客能进入这些系统,他们就能进入任何与之相连的机器。

当黑客攻击影响物理机器时,事情就会变得危险。想象一下一个金属冲压工厂,有许多台重型机械将厚金属冲压成有用的形状。即使在熟练工人手中,这些机器也是危险的。在远程黑客的手中,他们的意图只有他们自己知道,他们可以成为致命的。

通过关闭生产线上的机器人来停止生产对公司来说是昂贵和不方便的。但是,如果黑客控制并使安装在海上石油钻井平台上的储气罐的压力释放阀等装置失效,后果可能是灾难性的。

保护您的OT网络?
OT网络的许多方面并不仅仅属于硬件/软件范畴。物理安全和策略和过程同样重要。
例如,有一个严格的密码政策是很好的,但如果一个人可以简单地走到设备前,拉下电源线,或插入一个含有恶意代码的USB,密码和安全政策就会在瞬间变得多余。

为访问权限、加密策略、密码制定相应的策略,并为硬件配置和网络分割制定流程,这些都有助于保护网络。IEC 62443标准设置了一些关于密码复杂性、加密、禁用不安全协议等的最低配置参数,许多网络产品都符合这些标准。必威官方登陆

但是,如果任何人能够实际访问这些系统,它们就毫无用处。

将设备锁在某种形式的物理屏障后面,可以消除这些简单的拒绝服务攻击的威胁。这看起来很简单,但令人惊讶的是,当解决方案如此廉价和容易实现时,有多少公司对他们最脆弱的计算资产的物理保护blasé。

防火墙是OT和IT安全的另一个支柱,但随着越来越多的物理设备连接到互联网,对更强大的安全措施的需求推动了锁定什么以及如何锁定的可能性。我们现在看到入侵检测系统(IDS)和入侵防御系统(IPS)在OT网络中取得进展,这些系统可以持续分析流经网络的数据包并扫描恶意活动。根据网络的安全策略,这种恶意活动可以向网络工程师发出通知,也可以完全停止。

总之
随着工业系统的连接越来越紧密——无论是与云还是其他方式——所有这些元素协同工作的需求变得更加重要。由于黑客及其工具的不断进化,我们永远无法做到100%的安全,但我们至少可以确保OT网络的安全,使其高度锁定并威慑黑客。

Matt Lundberg是Impulse Embedded的工业物联网技术主管。


联系方式和档案…

打印这一页|电子邮件这一页