5 种降低 OT 网络勒索软件风险的方法

       在过去几个月中，至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境，但它们对 OT 系统产生了重大影响，导致灾难性停机。勒索软件攻击正在破坏管道、加工厂和食品配送。这些是现代社会供给的众多主要支柱之一。这些攻击可能在任何部门的任何时间发生，因为专家估计 2021 年每 11 秒就会发生一次勒索软件攻击。这些公司在勒索软件攻击后经历的平均停机时间为 21 天。要想象这样的停机时间可能产生的负面影响，只需想想工厂（关键基础设施）是否停机21 天。为了避免这些高影响的攻击，OT 系统应该被强化。为了适当地强化 OT 基础设施并降低勒索软件攻击的风险，这里有 5 条

建议：

1. 扩大风险治理的范围，包括任何网络物理资产我们必须知道我们公司拥有什么。即使是 IT、OT 或物联网资产，它们中的每一个都有一些弱点。对于每个组织来说，要缓解大多数漏洞，首先要做的就是评估他们拥有的所有资产，并将范围适用于他们拥有的每一个易受攻击的资产。

2.  确保您在 IT 和OT 网络之间进行了适当的划分。这些勒索软件攻击并非针对公司的 ICS/OT，而是针对 IT。所有使用 OT 系统的组织都必须正确分离 IT 和 OT 系统。可以通过防火墙规则和设置以及对 OT 环境中的区域进行虚拟分段来完成分段。此外，如果可以选择，请不要让 OT 系统直接远程操作。如果远程操作需要直接访问 OT 网络，请确保通过对用户、设备和会话进行严格控制的安全远程访问连接来完成。

3. 养成良好的网络安全习惯。确保安全扩展到 OT 和 IoT 设备 最薄弱的环节是人为因素。最重要的是意识。如果用户创建了强密码，请不要重复使用它们，并且他们使用多因素身份验证，大多数人为因素都会得到缓解。很难在某些遗留系统上创建和强制执行这些规则。如果由于遗留系统的技术限制而无法实现，您必须找到另一种解决方案来减轻这些威胁，例如虚拟化、防火墙规则、iDMZ 等。

4. 实施强大的工业网络监控程序。为了减轻威胁，必须首先看到那些即将到来的威胁。如果没有适当的监控系统，就无法看到恶意活动，也无法及时做出反应以避免后果。跨 OT 网络的持续威胁监控可以快速实施，与 OT 和 IT 系统和工作流同样良好地集成，并允许 IT 和 OT 团队一起查看 OT 环境。

5. 对勒索的事件响应计划进行练习。要为勒索软件攻击做准备，公司必须创建攻防演练并定期练习。这些可以帮助了解风险和提高事件响应能力的好机会。通过采取一些简单的基础步骤，可以降低勒索软件对工业环境造成的风险。

原文始发于微信公众号（IRT工业安全红队）：5 种降低 OT 网络勒索软件风险的方法