前情提要
针对关键国家基础设施的网络攻击正在不断升级。勒索软件在Colonial Pipeline上的袭击为公众敲响了警钟,但其实网络安全专家多年来一直在敲响警钟。
在本次采访中,Gigamon高级经理威胁专家 Joe Slowik讨论了保护关键基础设施所涉及的挑战、攻击的增加以及威胁格局的演变。
具体内容
01
针对关键基础设施的攻击的频率和有效性继续上升。安全团队必须应对的最重要的风险是什么?
关键基础设施事件最常讨论的方面是可用性影响:停止或中断流程或组织。虽然这些很不方便,并且取决于流程,但更令人担忧的是注重完整性的影响。这些项目代表了对过程的根本性且可能微妙的修改,例如在 2017 年 Triton 事件或 2016 年乌克兰事件中观察到的可能导致危险甚至危险状况的过程。
在这些情况下,资产运营商无法确保流程的基本安全性和操作可靠性,从而导致潜在的灾难性后果。虽然这些事件很少见(包括上述事件和 Stuxnet 事件),但如果由熟练的攻击者成功执行,它们代表的风险最大。
02
是什么让保护关键基础设施系统如此困难?与其他 IT 系统相比,它们的安全性如何?
关键基础设施系统面临双重负担,即通常用于网络安全投资的资源较少,以及其运营的非常关键的性质,这会吸引对手并将注意力集中在任何中断上。
当这些资源和资产的连通性日益增强时,组织发现自己处于困境,从犯罪分子到国家指导的实体,它们更常成为攻击者的目标。低错误率、高可见性(当系统出现故障或受到损害时)和资源匮乏共同构成了复杂的防御图景。
03
您如何看待拜登政府为保护美国关键基础设施所做的努力?
总体而言,当前的努力似乎通过增加重点和为国防提供资源来推动该部门朝着正确的方向发展。事情变得棘手的地方在于政府主导的努力和私有基础设施运营商之间的区别。
最终,缺乏法律授权或类似行动的政府行动在解决关键基础设施资产所有者和运营商缺乏行动的问题上只能走这么远。找到正确的要求和激励组合以适当地吸引资产所有者和运营商仍然是一个悬而未决的问题,因为他们必须平衡安全问题与日常运营需求和业务需求。
04
当今哪些关键基础设施部门面临的风险最大?您预计未来几年威胁形势将如何发展?
将“风险”理解为影响和概率的组合,同时也牢记出于防御目的的资源,水和废水行业是目前最受关注的行业。虽然电力、石油和天然气以及医疗环境具有许多备受瞩目的事件和风险,但这些事件和风险中的每一个都相对容易理解,并且具有用于投资安全能力的体面资源,至少对于“更大”的实体而言是这样。
另一方面,水和废水部门通常是小型、地方、市政所有和运营的实体,用于安全控制和增强的预算有限(如果有的话)。此外,该部门似乎也被对手注意到了,过去两年在以色列和美国发生了多次调查事件。
05
您会给负责对关键基础设施紧急情况进行实地响应的应急小组提供什么建议?他们需要做什么才能最大限度地提高效率?
首先,应急响应人员和工作人员必须始终专注于确保关键基础设施系统的安全性和可靠性的主要目标。虽然中断和中断可能是痛苦的,并会产生不良的“后续”影响,但关键基础设施的维护者和响应者必须明白,对手越来越有能力,在某些情况下愿意,破坏基本系统完整性以达到恶意目的。
在不识别此类更改或妥协的情况下恢复系统会威胁真正危险的情况,这可能会导致长期的物理损坏、环境影响,甚至对人员造成伤害。在审查网络弹性和恢复时,关键基础设施运营商应审查工程控制和物理系统恢复的现有要求和指南。
通过应用这些现有的经验教训,包括根本原因分析和将工厂安全作为主要激励项目,资产所有者和运营商可以确保关键基础设施系统即使在发生网络事件后也能持续、可靠地运行。
推荐阅读:
注:本文由E安全编译报道。
本文始发于微信公众号(E安全):当今的关键基础设施:复杂的挑战和不断上升的威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论