01 OT技術(shù)進(jìn)步會導(dǎo)致新的攻擊
實踐證明�����,汽車行業(yè)原有的工控系統(tǒng)非常耐用����,但這種耐用性卻已成為當(dāng)今互聯(lián)世界的一大安全風(fēng)險。大多數(shù)服務(wù)于汽車行業(yè)的原有運營技術(shù)(OT)網(wǎng)絡(luò)并未考慮到安全性�����,原因是它們在以往幾乎沒有安全風(fēng)險����。它們由原先設(shè)計的“物理隔絕”設(shè)備組成,換言之����,它們是從電磁����、電子和物理層面與所有網(wǎng)絡(luò)完全隔離���,包括本地系統(tǒng)和互聯(lián)網(wǎng),特別是那些不安全的網(wǎng)絡(luò)����。但是,IT 和 OT 的融合���,加上工業(yè)物聯(lián)網(wǎng)的快速采用�����,產(chǎn)生了以前不可能產(chǎn)生的新的攻擊向量�����, 下圖就很好的解釋了近年發(fā)生的Triton典型工控攻擊事件整個原理���。攻擊者從互聯(lián)網(wǎng)側(cè)通過IT網(wǎng)絡(luò)進(jìn)入OT系統(tǒng),遠(yuǎn)程控制SIS安全儀表系統(tǒng)�����,使正常的業(yè)務(wù)邏輯報警失效,然后篡改傳感器和執(zhí)行器的邏輯控制代碼�,造成物理設(shè)備不可逆損壞。
02 汽車制造業(yè)的網(wǎng)絡(luò)安全新挑戰(zhàn)
以下幾個條件使得汽車工業(yè)的工控系統(tǒng)易受攻擊:
-
現(xiàn)代汽車裝配線接入 IT 系統(tǒng)�����。IT 和 OT 系統(tǒng)之間的集成可能會產(chǎn)生盲點����,這意味著一個系統(tǒng)中的漏洞可能會創(chuàng)建通向另一個系統(tǒng)的入口。
-
大多數(shù)汽車零部件都是利用數(shù)字技術(shù)制造的����。
-
許多汽車零部件由第三方制造商在裝配廠利用數(shù)字技術(shù)制造的。這就將系統(tǒng)漏洞從裝配廠擴展到所有制造設(shè)施和所有供應(yīng)鏈合作伙伴的工廠����。他們承受著的風(fēng)險無異于主要汽車制造廠。
-
聯(lián)網(wǎng)汽車始終處于互聯(lián)狀態(tài)�����,因此總是容易受到攻擊���,即使在制造過程完成后���,它們?nèi)匀豢赡艹蔀楣裟繕?biāo)。
-
每當(dāng)推出新款車型�����,組裝作業(yè)都要進(jìn)行交接���,這就使它們面臨新的安全威脅��。
-
汽車制造需要持續(xù)的正常運行時間�。據(jù)估計�����,停機一分鐘將使汽車制造商每分鐘損失 22,000 美元����,即每小時損失 130 萬美元。某些損失估計高達(dá)每分鐘 5 萬美元�。
03 全面的 OT 資產(chǎn)可見性、安全性控制來降低核心風(fēng)險
為了降低 OT 風(fēng)險��,您需要對控制采購、制造和裝配過程的所有運營資產(chǎn)具有全面的可見性�����。深入了解 OT 網(wǎng)絡(luò)各類設(shè)備很有必要�,這包括補丁級別、固件版本和底板信息�����。此外��,還要了解沒有網(wǎng)絡(luò)正常通信的休眠設(shè)備�。您可以通過一個本地物理設(shè)備在組織的主位置進(jìn)行這項操作。
確保在所有站點都建立 OT 安全性�,以使偏遠(yuǎn)位置與主廠區(qū)具有相同的風(fēng)險水平。如果站點太小或太遠(yuǎn)�����,無法容納額外的設(shè)備��,則要考慮部署基于云的解決方案�。此外,通過實時反饋可以識別新的安全威脅�,啟用 OT 安全狀態(tài)實時監(jiān)控�����。
TENABLE.OT 漏洞優(yōu)先排序和控制
由于汽車制造中嚴(yán)格的生產(chǎn)計劃和停機時間成本����,當(dāng)發(fā)現(xiàn)漏洞時���,很難停運打補丁,甚至例行維護也無法進(jìn)行�。為了確保及時關(guān)閉漏洞窗口,有效的 OT 安全系統(tǒng)應(yīng)該定期執(zhí)行庫存檢查����,提供詳細(xì)信息報告,包括設(shè)備型號�����、固件版本�����、漏洞��、補丁級別等等。這些檢查將查明哪些設(shè)備需要維護�,何時設(shè)備可以停運,同時還能有針對性地對操作程序進(jìn)行優(yōu)先排序���。
在威脅檢測方面���,最有效的方法是結(jié)合多個檢測引擎:
流量映射和流量可視化:配置審計功能,識別策略違規(guī)��,并針對違反給定策略(例如黑名單�、白名單)的實例發(fā)出警報。
異常檢測:查明超出常規(guī)網(wǎng)絡(luò)操作的流量模式�����。
基于特征的入侵檢測:識別已發(fā)布的威脅�,利用多元警報機制防范尚未識別的威脅。
04 IT/OT 網(wǎng)絡(luò)安全解決方案可以幫助降低風(fēng)險
您是否希望深入了解如何應(yīng)對 OT 安全挑戰(zhàn)����?Tenable.ot(Powered by Indegy)可通過提供以下能力提供幫助:
分布式部署的多檢測引擎,同時利用被動檢測和獲得專利的主動查詢來檢測任何網(wǎng)絡(luò)安全威脅���,無論是在您的主廠區(qū)還是偏遠(yuǎn)站點����。
全量詳細(xì)資產(chǎn)清單,幫助識別和管理工控設(shè)備漏洞����,并確定優(yōu)先級,制定維護計劃�����。
全站點的審核信息����,加快事件響應(yīng)速度���,主動滿足各種合規(guī)要求�����。
通過專利技術(shù)����,使用原生OT協(xié)議(S7����、Modbus���、DNP3)從PLC主動提取配置快照,進(jìn)行配置審核���,同時也提高漏洞的識別準(zhǔn)確性����。
