2018年,公共事业运营商将面临更多新的工业网络安全挑战。不过,好消息是,新的发展也将有助最小化这些威胁。
坏的一面是:更复杂的勒索软件将会出现;工业物联网(IIoT)会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。可怕的一面是,可能会出现令国家宣布进入紧急状态的重大事件。
而好的方面,则是良好趋势将继续助推安全意识和解决方案迈上新台阶。
- 新型勒索软件将重点关注工业控制系统(ICS)
2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个行业带来了严重破坏。2018年,这一趋势很可能延续,以特别针对工业网络设计的勒索软件新类型为代表。
上述预测基于佐治亚理工学院去年所做的研究。该学院研究人员设计了一款跨供应商勒索软件蠕虫,名为LogicLocker,可袭击自动化控制器。这款勒索软件蠕虫能够绕过设备的弱身份验证机制,锁定合法用户并植入逻辑炸弹,令工业系统执行危险操作,产生严重后果。
- 工业物联网(IIoT)带来更大安全挑战
现代化运营、生产力提升和操作效率提高的压力,促使公司企业纷纷引入联网技术和产品,尤其是IIoT。然而,连接的增加,抹去了工业网络与IT网络之间一贯的物理隔离。很多IIoT技术缺乏防护,不能确保设备不被黑客利用。因此,这些设备很可能将ICS暴露在大量网络威胁和漏洞利用尝试之下。
- 工业网络安全人才短缺局势继续深化
ICS网络安全专业人才的紧缺已经是众所周知的问题了。2018年也逃不脱继续短缺的命运。
虽然大多数企业已经完全认识到保卫ICS网络的必要性,但在定义自身ICS网络安全策略和恰当配置专业人才方面,却举步维艰。
成功的工业网络安全项目部署,有赖于IT和OT两方面人才与资源的结合。想要这些安全项目成功开展,公司层面的监管和领导非常关键。
- 紧急状态事件可能性
美国和朝鲜之间愈趋紧张关系,吸引了全世界无数人的目光。双方言辞已升级到以致命性武器相互威胁的地步了。
媒体的焦点大多集中在朝鲜核武器开发与实验上,关于该国网络部队的发展却鲜有报道。
网络部队领域的另一个大玩家是俄罗斯。2015年末造成25万人陷入黑暗的乌克兰电网瘫痪事件,据称就是俄罗斯干的。安全专家认为,俄罗斯是将乌克兰当成了其网络能力的试验场,最终目的可能是为了磨砺其网络攻击技术,为向其他国家发起网络攻击做准备。
2017年,英国首相特蕾莎·梅指控俄罗斯攻击英国国家电网和电信公司。
通过渗透工业网络并隐秘安装能够一键关停关键基础设施的恶意软件,国家支持的黑客军团不是没有可能发展出令他国陷入紧急状态的网络能力。
- OT安全漏洞意识提升
2017年,实现ICS安全解决方案,并将之与现有工具(如SIEM和事件管理系统)集成的企业有所增加。
2018年,鉴于ICS网络将产生越来越多的安全警报,向IT及高管暴露出更多需处理的安全漏洞,该趋势将会持续下去。
- 建筑自动化将纳入安全考虑
多年来,企业建筑的网络安全问题一直没被重视,尽管这些建筑容纳着非常重要的数据中心和关键服务。随着公司企业越来越多地意识到自身楼宇管理系统(BMS)和建筑自动化系统(BAS)面临的威胁,这种不被关注的局面正在迅速转变。
BMS/BAS控制着很多功能和服务,包括暖通空调、照明、给排水管理、探火灭火系统、闭路电视和出入控制。通常,BMS/BAS系统不接入企业网络,缺乏基本安全控制。
- 更多网络安全框架实现
尽管法律上并不总是要求,但工业安全框架在过去几年确实开始流行起来。公司企业想要寻求获得工业网络活动可见性的最佳方式。因此,2018年,工业安全框架的流行趋势不会减缓。
几个最重要的框架是:NIST网络安全框架和北美电力可靠性协会(NERC)关键基础设施防护(CIP) 标准。
- 更安全的ICS设备
2018年,ICS技术供应商有望推出一系列新产品,支持加密和其他内嵌安全控制措施。
虽然集成防护功能应可提升安全,但现实是,大多数企业都会花费数年时间,才能替换掉所有遗留技术。即便到了技术全部更新换代的时候,部署能解决所有关键设备上内部及外部安全威胁的深度防御策略,依然是最佳方式。