汽車(chē)行業(yè)的OT技術(shù)安全威脅:您需要了解什么?

時(shí)間:2020-04-02 18:20:32 發(fā)布人:admin 來(lái)源: 點(diǎn)擊量:

汽車(chē)制造如今已日益成為工業(yè)網(wǎng)絡(luò)攻擊的一個(gè)熱門(mén)目標(biāo)。自 2016 年以來(lái),每年的攻擊事件數(shù)量增加了 605%,僅在 2019 年就增加了一倍多。其中一個(gè)原因是,ICS/OT的設(shè)計(jì)從一開(kāi)始就沒(méi)有考慮到安全性,PLC沒(méi)有認(rèn)證、授權(quán)和加密包含的安全監(jiān)控措施,隨著OT技術(shù)的進(jìn)步和IT/OT網(wǎng)絡(luò)融合,為網(wǎng)絡(luò)攻擊提供了新的攻擊向量和攻擊面。 

01 OT技術(shù)進(jìn)步會(huì)導(dǎo)致新的攻擊

實(shí)踐證明,汽車(chē)行業(yè)原有的工控系統(tǒng)非常耐用,但這種耐用性卻已成為當(dāng)今互聯(lián)世界的一大安全風(fēng)險(xiǎn)。大多數(shù)服務(wù)于汽車(chē)行業(yè)的原有運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)并未考慮到安全性,原因是它們?cè)谝酝鶐缀鯖](méi)有安全風(fēng)險(xiǎn)。它們由原先設(shè)計(jì)的“物理隔絕”設(shè)備組成,換言之,它們是從電磁、電子和物理層面與所有網(wǎng)絡(luò)完全隔離,包括本地系統(tǒng)和互聯(lián)網(wǎng),特別是那些不安全的網(wǎng)絡(luò)。但是,IT 和 OT 的融合,加上工業(yè)物聯(lián)網(wǎng)的快速采用,產(chǎn)生了以前不可能產(chǎn)生的新的攻擊向量, 下圖就很好的解釋了近年發(fā)生的Triton典型工控攻擊事件整個(gè)原理。攻擊者從互聯(lián)網(wǎng)側(cè)通過(guò)IT網(wǎng)絡(luò)進(jìn)入OT系統(tǒng),遠(yuǎn)程控制SIS安全儀表系統(tǒng),使正常的業(yè)務(wù)邏輯報(bào)警失效,然后篡改傳感器和執(zhí)行器的邏輯控制代碼,造成物理設(shè)備不可逆損壞。

02 汽車(chē)制造業(yè)的網(wǎng)絡(luò)安全新挑戰(zhàn)

以下幾個(gè)條件使得汽車(chē)工業(yè)的工控系統(tǒng)易受攻擊:

  1.  現(xiàn)代汽車(chē)裝配線接入 IT 系統(tǒng)。IT 和 OT 系統(tǒng)之間的集成可能會(huì)產(chǎn)生盲點(diǎn),這意味著一個(gè)系統(tǒng)中的漏洞可能會(huì)創(chuàng)建通向另一個(gè)系統(tǒng)的入口。

  2.  大多數(shù)汽車(chē)零部件都是利用數(shù)字技術(shù)制造的。

  3. 許多汽車(chē)零部件由第三方制造商在裝配廠利用數(shù)字技術(shù)制造的。這就將系統(tǒng)漏洞從裝配廠擴(kuò)展到所有制造設(shè)施和所有供應(yīng)鏈合作伙伴的工廠。他們承受著的風(fēng)險(xiǎn)無(wú)異于主要汽車(chē)制造廠。

  4. 聯(lián)網(wǎng)汽車(chē)始終處于互聯(lián)狀態(tài),因此總是容易受到攻擊,即使在制造過(guò)程完成后,它們?nèi)匀豢赡艹蔀楣裟繕?biāo)。

  5. 每當(dāng)推出新款車(chē)型,組裝作業(yè)都要進(jìn)行交接,這就使它們面臨新的安全威脅。

  6. 汽車(chē)制造需要持續(xù)的正常運(yùn)行時(shí)間。據(jù)估計(jì),停機(jī)一分鐘將使汽車(chē)制造商每分鐘損失 22,000 美元,即每小時(shí)損失 130 萬(wàn)美元。某些損失估計(jì)高達(dá)每分鐘 5 萬(wàn)美元。

03 全面的 OT 資產(chǎn)可見(jiàn)性、安全性控制來(lái)降低核心風(fēng)險(xiǎn)

TENABLE.OT 全面的可見(jiàn)性

為了降低 OT 風(fēng)險(xiǎn),您需要對(duì)控制采購(gòu)、制造和裝配過(guò)程的所有運(yùn)營(yíng)資產(chǎn)具有全面的可見(jiàn)性。深入了解 OT 網(wǎng)絡(luò)各類(lèi)設(shè)備很有必要,這包括補(bǔ)丁級(jí)別、固件版本和底板信息。此外,還要了解沒(méi)有網(wǎng)絡(luò)正常通信的休眠設(shè)備。您可以通過(guò)一個(gè)本地物理設(shè)備在組織的主位置進(jìn)行這項(xiàng)操作。 

確保在所有站點(diǎn)都建立 OT 安全性,以使偏遠(yuǎn)位置與主廠區(qū)具有相同的風(fēng)險(xiǎn)水平。如果站點(diǎn)太小或太遠(yuǎn),無(wú)法容納額外的設(shè)備,則要考慮部署基于云的解決方案。此外,通過(guò)實(shí)時(shí)反饋可以識(shí)別新的安全威脅,啟用 OT 安全狀態(tài)實(shí)時(shí)監(jiān)控。

TENABLE.OT 漏洞優(yōu)先排序和控制 

由于汽車(chē)制造中嚴(yán)格的生產(chǎn)計(jì)劃和停機(jī)時(shí)間成本,當(dāng)發(fā)現(xiàn)漏洞時(shí),很難停運(yùn)打補(bǔ)丁,甚至例行維護(hù)也無(wú)法進(jìn)行。為了確保及時(shí)關(guān)閉漏洞窗口,有效的 OT 安全系統(tǒng)應(yīng)該定期執(zhí)行庫(kù)存檢查,提供詳細(xì)信息報(bào)告,包括設(shè)備型號(hào)、固件版本、漏洞、補(bǔ)丁級(jí)別等等。這些檢查將查明哪些設(shè)備需要維護(hù),何時(shí)設(shè)備可以停運(yùn),同時(shí)還能有針對(duì)性地對(duì)操作程序進(jìn)行優(yōu)先排序。

TENABLE.OT 有效的安全和威脅檢測(cè)

在威脅檢測(cè)方面,最有效的方法是結(jié)合多個(gè)檢測(cè)引擎:

流量映射和流量可視化:配置審計(jì)功能,識(shí)別策略違規(guī),并針對(duì)違反給定策略(例如黑名單、白名單)的實(shí)例發(fā)出警報(bào)。

異常檢測(cè):查明超出常規(guī)網(wǎng)絡(luò)操作的流量模式。

基于特征的入侵檢測(cè):識(shí)別已發(fā)布的威脅,利用多元警報(bào)機(jī)制防范尚未識(shí)別的威脅。

04 IT/OT 網(wǎng)絡(luò)安全解決方案可以幫助降低風(fēng)險(xiǎn)

您是否希望深入了解如何應(yīng)對(duì) OT 安全挑戰(zhàn)?Tenable.ot(Powered by Indegy)可通過(guò)提供以下能力提供幫助:

分布式部署的多檢測(cè)引擎,同時(shí)利用被動(dòng)檢測(cè)和獲得專利的主動(dòng)查詢來(lái)檢測(cè)任何網(wǎng)絡(luò)安全威脅,無(wú)論是在您的主廠區(qū)還是偏遠(yuǎn)站點(diǎn)。

全量詳細(xì)資產(chǎn)清單,幫助識(shí)別和管理工控設(shè)備漏洞,并確定優(yōu)先級(jí),制定維護(hù)計(jì)劃。

全站點(diǎn)的審核信息,加快事件響應(yīng)速度,主動(dòng)滿足各種合規(guī)要求。

通過(guò)專利技術(shù),使用原生OT協(xié)議(S7、Modbus、DNP3)從PLC主動(dòng)提取配置快照,進(jìn)行配置審核,同時(shí)也提高漏洞的識(shí)別準(zhǔn)確性。

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國(guó)際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關(guān)注信亦宏達(dá)

微信

微博

2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1

京公網(wǎng)安備 11010802032893號(hào)