截至2017年底,来自网络安全公司Dragos的研究人员发现了一起挫败的恶意软件攻击,即使它没有成功,也会对在工业环境中工作的人产生严重影响。
该恶意软件主要以Triton而闻名,但也受到Trisis或HatMan的绰号,主要针对中东的石化工厂。其他攻击的标志是它专注于安全仪表系统(SIS)中国机械网okmao.com。SIS是工业设施的最后一道自动防御系统。如果这些不起作用,灾难性事件(如火灾和爆炸)的风险会急剧增加。
发生的事情是,这次袭击无意中引发了施耐德电气制造的Triconex设施安全系统的紧急关闭。去年8月,施耐德电气网络安全和架构总监Andrew Kling 撰写了关于“这一层面是否存在恶意攻击是我们的新现实”的文章,以及制定有弹性的网络安全战略需要“立即集体行动”整个企业。
但对某些人而言,行动还不够迅速。
“我认为,今年我们会看到一个显著的网络安全事件,那将影响安全关键系统,”奈杰尔·斯坦利说(左),全球运作的技术和工业网络安全卓越中心的CTO在T Ü V莱茵。“一年前,我们开始看到Triton袭击。我想我们会看到更多可能导致身体伤害和/或伤害,甚至丧失生命的东西。
斯坦利补充说:“我们现在已经达到了这个市场有足够活动和兴趣的地步,这可能会发生。” “我认为,由于我们不了解这个工业套件中的所有固有的网络安全漏洞和漏洞,这将是一个非常开放的季节,以找出这些漏洞和漏洞是什么,以及滥用他们。我想我们将会看到一个我们甚至没想过的缺陷的启示。“
当然,在这个空间工作的一部分和一部分意味着考虑最坏情况。然而,IoT News问道,问题不是一个问题,而是一个重大事件可能必须发生在最高层之前做一些事情吗?
“这就是问题所在,”斯坦利说。“我认为这将推动”必须要做的事情“,”吸取经验教训“的态度,这将对政治家施加压力,使他们开始实施适当的立法并开始执行。
“许多所谓的法规都非常多地说你应该这样做,你应该这样做,而不是你必须做点什么,”他补充道。“这有点像GDPR--如果人们仍然无法解决这些问题,我们需要拥有能够在必要时提出的大棒。”
对于工业环境,需要考虑许多警告 - 特别关注需要保护的系统的绝对差异。
斯坦利与科技工作Ü V莱茵包括他所谓的“巨大”域,从电力传输系统,以自主车,甚至到核电站。他的职责是“参与计算机具有某种物理动能输出的每个项目”。
物联网(IoT)的承诺是模糊信息和运营技术之间的界限,但与斯坦利的区别很明显。“我与功能安全的同事密切合作,帮助他们解决安全关键系统中的网络安全风险,”他解释道。“这不是IT; 它的东西可以爆炸。“
尽管行业之间存在差异 - 以石油和天然气与交通运输为例 - 斯坦利指出,在网络安全方面,许多最佳实践都是共享的。
“通用性可以确保系统得到修补,确保您更改默认密码,确保您只允许有足够的人员访问系统,以便他们完成所需的工作,这样人们就无法获得管理员访问权限,”他解释道。“这些常见的网络安全卫生措施通常可以解决您所经营的任何行业80%左右的风险,因为存在共同的线索。”
这些安全最佳实践对于IT人员来说是司空见惯的,应该在其他地方 - 但这是一个容易且通常不正确的假设。早在2014年,记者就在阿姆斯特丹史基浦机场推出移动工作计划后,与好科技(现为黑莓的一部分)进行了交谈。此举的部分内容是员工教育的速成课程,来自整个大楼的视频,关于如何处理安全问题以及移动服务提供商奇怪地称之为“移动海报”。
使用这些操作系统可能是一个问题。斯坦利说:“通常会忘记工厂车间的工人。” “你的白领工人会在办公室里考虑IT安全,他们甚至不会认为当地人正在处理高水平的知识产权,复杂的安全关键机器。
“这些是你的前线工作人员,”斯坦利补充道。“任何计划,任何在运营技术领域内的网络安全协作都必须是跨部门和多学科的,因此它必须与您的人力资源部门,法律人员,工会和公关人员合作。
“每个人都必须参与其中。这是一项真正的团队运动,就像它一样。“
斯坦利于4月25日至26日在伦敦举行的网络安全与云博览会上发表演讲,重点关注运输行业的网络安全系统作为案例研究。如果要从中获取一条普遍信息,那就是了解组织风险。
“对我来说,任何一次旅程的第一步都是了解风险,”他解释道。“问问题:我们是否了解我们面临的网络安全业务风险?我们是否经历了一个客观的过程,了解我们的资产并了解这些风险是什么?
斯坦利补充说:“如果他们已经做了,如果他们已经创建了一个风险登记册,如果他们已经处理了这个问题,那么这很好,而且他们在旅途中还有很长的路要走。” “如果答案是肯定的,那么他们需要迅速掌握这一点并接受目前无限制的网络安全风险。