01 OT技術(shù)進(jìn)步會(huì)導(dǎo)致新的攻擊
實(shí)踐證明�,汽車(chē)行業(yè)原有的工控系統(tǒng)非常耐用,但這種耐用性卻已成為當(dāng)今互聯(lián)世界的一大安全風(fēng)險(xiǎn)��。大多數(shù)服務(wù)于汽車(chē)行業(yè)的原有運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)并未考慮到安全性��,原因是它們?cè)谝酝鶐缀鯖](méi)有安全風(fēng)險(xiǎn)���。它們由原先設(shè)計(jì)的“物理隔絕”設(shè)備組成����,換言之����,它們是從電磁、電子和物理層面與所有網(wǎng)絡(luò)完全隔離��,包括本地系統(tǒng)和互聯(lián)網(wǎng)�,特別是那些不安全的網(wǎng)絡(luò)。但是�,IT 和 OT 的融合,加上工業(yè)物聯(lián)網(wǎng)的快速采用����,產(chǎn)生了以前不可能產(chǎn)生的新的攻擊向量, 下圖就很好的解釋了近年發(fā)生的Triton典型工控攻擊事件整個(gè)原理����。攻擊者從互聯(lián)網(wǎng)側(cè)通過(guò)IT網(wǎng)絡(luò)進(jìn)入OT系統(tǒng),遠(yuǎn)程控制SIS安全儀表系統(tǒng)����,使正常的業(yè)務(wù)邏輯報(bào)警失效,然后篡改傳感器和執(zhí)行器的邏輯控制代碼�,造成物理設(shè)備不可逆損壞���。
02 汽車(chē)制造業(yè)的網(wǎng)絡(luò)安全新挑戰(zhàn)
以下幾個(gè)條件使得汽車(chē)工業(yè)的工控系統(tǒng)易受攻擊:
-
現(xiàn)代汽車(chē)裝配線接入 IT 系統(tǒng)。IT 和 OT 系統(tǒng)之間的集成可能會(huì)產(chǎn)生盲點(diǎn)����,這意味著一個(gè)系統(tǒng)中的漏洞可能會(huì)創(chuàng)建通向另一個(gè)系統(tǒng)的入口。
-
大多數(shù)汽車(chē)零部件都是利用數(shù)字技術(shù)制造的�����。
-
許多汽車(chē)零部件由第三方制造商在裝配廠利用數(shù)字技術(shù)制造的�����。這就將系統(tǒng)漏洞從裝配廠擴(kuò)展到所有制造設(shè)施和所有供應(yīng)鏈合作伙伴的工廠�。他們承受著的風(fēng)險(xiǎn)無(wú)異于主要汽車(chē)制造廠。
-
聯(lián)網(wǎng)汽車(chē)始終處于互聯(lián)狀態(tài)����,因此總是容易受到攻擊,即使在制造過(guò)程完成后�����,它們?nèi)匀豢赡艹蔀楣裟繕?biāo)����。
-
每當(dāng)推出新款車(chē)型��,組裝作業(yè)都要進(jìn)行交接�,這就使它們面臨新的安全威脅�����。
-
汽車(chē)制造需要持續(xù)的正常運(yùn)行時(shí)間���。據(jù)估計(jì),停機(jī)一分鐘將使汽車(chē)制造商每分鐘損失 22,000 美元���,即每小時(shí)損失 130 萬(wàn)美元���。某些損失估計(jì)高達(dá)每分鐘 5 萬(wàn)美元。
03 全面的 OT 資產(chǎn)可見(jiàn)性�����、安全性控制來(lái)降低核心風(fēng)險(xiǎn)
為了降低 OT 風(fēng)險(xiǎn)��,您需要對(duì)控制采購(gòu)�����、制造和裝配過(guò)程的所有運(yùn)營(yíng)資產(chǎn)具有全面的可見(jiàn)性。深入了解 OT 網(wǎng)絡(luò)各類(lèi)設(shè)備很有必要��,這包括補(bǔ)丁級(jí)別��、固件版本和底板信息����。此外,還要了解沒(méi)有網(wǎng)絡(luò)正常通信的休眠設(shè)備�����。您可以通過(guò)一個(gè)本地物理設(shè)備在組織的主位置進(jìn)行這項(xiàng)操作����。
確保在所有站點(diǎn)都建立 OT 安全性,以使偏遠(yuǎn)位置與主廠區(qū)具有相同的風(fēng)險(xiǎn)水平�����。如果站點(diǎn)太小或太遠(yuǎn)����,無(wú)法容納額外的設(shè)備����,則要考慮部署基于云的解決方案����。此外,通過(guò)實(shí)時(shí)反饋可以識(shí)別新的安全威脅����,啟用 OT 安全狀態(tài)實(shí)時(shí)監(jiān)控��。
TENABLE.OT 漏洞優(yōu)先排序和控制
由于汽車(chē)制造中嚴(yán)格的生產(chǎn)計(jì)劃和停機(jī)時(shí)間成本�����,當(dāng)發(fā)現(xiàn)漏洞時(shí)�����,很難停運(yùn)打補(bǔ)丁����,甚至例行維護(hù)也無(wú)法進(jìn)行。為了確保及時(shí)關(guān)閉漏洞窗口���,有效的 OT 安全系統(tǒng)應(yīng)該定期執(zhí)行庫(kù)存檢查�,提供詳細(xì)信息報(bào)告,包括設(shè)備型號(hào)�、固件版本、漏洞����、補(bǔ)丁級(jí)別等等。這些檢查將查明哪些設(shè)備需要維護(hù)��,何時(shí)設(shè)備可以停運(yùn)����,同時(shí)還能有針對(duì)性地對(duì)操作程序進(jìn)行優(yōu)先排序。
TENABLE.OT 有效的安全和威脅檢測(cè)
在威脅檢測(cè)方面�����,最有效的方法是結(jié)合多個(gè)檢測(cè)引擎:
流量映射和流量可視化:配置審計(jì)功能��,識(shí)別策略違規(guī)���,并針對(duì)違反給定策略(例如黑名單�����、白名單)的實(shí)例發(fā)出警報(bào)�����。
異常檢測(cè):查明超出常規(guī)網(wǎng)絡(luò)操作的流量模式�。
基于特征的入侵檢測(cè):識(shí)別已發(fā)布的威脅,利用多元警報(bào)機(jī)制防范尚未識(shí)別的威脅���。
04 IT/OT 網(wǎng)絡(luò)安全解決方案可以幫助降低風(fēng)險(xiǎn)
您是否希望深入了解如何應(yīng)對(duì) OT 安全挑戰(zhàn)�����?Tenable.ot(Powered by Indegy)可通過(guò)提供以下能力提供幫助:
分布式部署的多檢測(cè)引擎��,同時(shí)利用被動(dòng)檢測(cè)和獲得專利的主動(dòng)查詢來(lái)檢測(cè)任何網(wǎng)絡(luò)安全威脅,無(wú)論是在您的主廠區(qū)還是偏遠(yuǎn)站點(diǎn)�����。
全量詳細(xì)資產(chǎn)清單�����,幫助識(shí)別和管理工控設(shè)備漏洞�����,并確定優(yōu)先級(jí),制定維護(hù)計(jì)劃����。
全站點(diǎn)的審核信息,加快事件響應(yīng)速度����,主動(dòng)滿足各種合規(guī)要求。
通過(guò)專利技術(shù)�,使用原生OT協(xié)議(S7、Modbus�����、DNP3)從PLC主動(dòng)提取配置快照��,進(jìn)行配置審核���,同時(shí)也提高漏洞的識(shí)別準(zhǔn)確性�����。
