消除 XIoT 安全漏洞的风险缓解策略

admin 2022年11月17日09:22:43评论34 views字数 1781阅读5分56秒阅读模式
了解 XIoT 的脆弱性状况以正确评估和减轻风险对于保护生计和生命至关重要

在将设备连接到互联网 20 多年之后,我们已经到了物理世界非常依赖其数字组件的地步。我们现在可以直接连接到工业环境中的过程控制系统和智能传感器、医疗机构中的医学成像设备和患者监护系统,以及智能电网和楼宇管理系统中使用的其他设备。即使是我们最基本的需求,如食物和水,也取决于网络物理系统 (CPS) 和支撑它们的连接设备,统称为扩展物联网 (XIoT)但许多这些连接设备在设计时未必考虑到安全性。这与技术创新的过程是一样的,并且需要数年甚至数十年的时间才能出现具有更多本地集成安全流程和路径的新一代连接资产。 

消除 XIoT 安全漏洞的风险缓解策略

了解 XIoT 的脆弱性状况以正确评估和减轻风险对于保护生计和生命至关重要。最近的重大事件使这一点成为人们关注的焦点:

●  Industroyer2是 2016 Industroyer 恶意软件的一个变体,部署在对乌克兰电力供应商的一次挫败攻击中。 

● 发现了一套名为Incontroller(又名Pipedream)的攻击工具,其中包含专门针对特定工业设备和中断服务交付而构建的组件。

● 被称为OT:ICEFALL的 56 个漏洞被披露,影响来自 10 个 XIoT 供应商的设备。

虽然 IT 安全研究社区和供应商漏洞披露计划已经存在了几十年以加速漏洞识别和纠正措施,但直到最近我们才开始将这些专业知识和见解引入 XIoT。随着高度连接的 CPS 成为常态,人们越来越意识到工业环境正在迅速变化并且更容易受到攻击,保护用户的努力水平正在加快。 

一项关于 XIoT 漏洞的新研究发现,在2022 年上半年,供应商的自我披露首次超过了独立研究机构。虽然影响智能设备、网络设备和相机的漏洞数量自前六个月以来几乎翻了一番,但供应商对 91% 的已发布漏洞提供了全部或部分修复,包括固件修复方面的显着改进,这带来了挑战。这一点很重要,因为绝大多数已发布的 XIoT 漏洞都是严重的或高严重性的。

建议

缓解策略通常是对工业环境中的运营技术 (OT) 工程师和安全团队开放的唯一补救选项,在这些环境中,许多连接到 Internet 的系统都是遗留系统,可用性或正常运行时间直接与底线挂钩。实施新的安全控制、补丁或系统升级的中断和停机风险可能是不可能的。即使您计划在维护窗口期间进行修补,也应采取以下基本安全措施来降低未来的风险:

● 网络分段。IT 和 OT 网络之间的物理网络分段减少了对 IT 网络的攻击传播到 OT 网络的机会,但这可能是一项耗时且成本高昂的工作。一种经济高效的替代方案是在 OT 环境中进行虚拟分段,以建立“正常”通信的样子并创建特定于区域的策略,因此当恶意行为者试图建立存在、跳跃区域时,安全团队可以收到横向移动警报,并在环境中移动。这应该包括 XIoT 设备的微分段,创建更小的资产组,这些设备可以与之通信。在某些级别的网络中,不可能阻止流量,因为这样做也会停止物理过程并可能产生安全问题。然而, 

● 安全的远程访问与分段并驾齐驱,安全远程访问不仅涉及将关键区域与其余 IT 和 OT 网络分开,还涉及通过添加加密、身份验证和授权功能来保护远程会话。对用户、设备和会话的严格控制使组织能够识别连接的设备,精细地控制对设备和流程的访问,并在网络中收到不可信通信和行为的警报,并在需要时终止会话。密码保管和多因素身份验证 (MFA) 提供额外的安全控制层,以防止密码重复使用和在用户之间共享。

● 云风险管理。为了提高流程效率,组织正在将 XIoT 设备和系统连接到互联网并从云端管理它们。然而,影响云端管理的 OT 设备和管理控制台的漏洞往往会逃过资产所有者和安全团队的注意。验证 XIoT 设备的云支持协议,并使用加密和证书等安全机制来保护数据交换。身份验证和身份管理机制(如 MFA、强凭证以及基于用户和角色的细化访问控制策略)有助于防止对设备和系统进行未经授权的访问。此外,由于云提供商采用责任共担模式运营,因此明确组织及其云提供商的责任至关重要。   

鉴于压倒性的商业利益,所有类型组织与智能技术资产和设备的链接将继续激增。威胁行为者越来越多地瞄准这些资产和设备中的漏洞。幸运的是,我们看到多个方面都取得了重大进展,可以快速缩小 XIoT 安全漏洞并简化风险缓解。组织应利用所有可用资源来评估和解决其关键任务运营的风险。

原文始发于微信公众号(祺印说信安):消除 XIoT 安全漏洞的风险缓解策略

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月17日09:22:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   消除 XIoT 安全漏洞的风险缓解策略http://cn-sec.com/archives/1414373.html

发表评论

匿名网友 填写信息