关键基础设施攻击仍然是网络领域的威胁

在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中，运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。

毁灭性的勒索软件攻击迫使联邦政府做出前所未有的紧急声明，因为网络攻击基本上使整个东海岸的天然气分布枯竭，并影响了全国各地的分布，因为该公司正在努力恢复运营。

尽管2021 年 5 月的 Colonial Pipeline 勒索软件事件敲响了警钟，但国家最稀缺的资源和国家的关键基础设施系统仍然是网络犯罪分子的主要目标。

这种威胁扩大了关键基础设施的安全和风险缓解流程和程序，公司正在利用基于身份的访问控制并实施零信任，以确保任何人在 OT 和 IT 环境中需要敏感信息，同时将对手拒之门外。

其中一家名为 Xage 的公司已获得雪佛龙、通用电气、Piva、SCF Ventures 等组织以及美国太空部队、BR Petrobras 和沙特阿美等其他客户对其解决方案的投资超过 6200 万美元。

关键基础设施攻击经常发生，而且很多从未被报道过。2021 年的 Colonial Pipeline 攻击是最引人注目的关键基础设施网络攻击之一。它直接影响了加油站的汽油供应，这为基础设施所有者和运营商敲响了警钟。

为应对此次袭击，拜登总统宣布进入紧急状态，并签署了第 14028 号行政命令，旨在消除共享威胁信息的障碍。

它为政府和私营部门应如何合作改善网络安全并协助组织抵御网络威胁制定了一个框架。

看看其他例子，去年夏天，英国自来水公司遭到黑客攻击。黑客获得了控制水中化学物质含量的系统的访问权限，并泄露了客户的个人数据。

IT 及时检测到攻击，没有造成任何损害，但它可能是毁灭性的。

对关键基础设施的最新攻击之一发生在 2022 年 12 月，当时德国的跨国工业工程和钢铁生产公司蒂森克虏伯遭受了大规模的网络攻击。

微软报告称，他们在 2022 年观察到的针对关键基础设施的网络攻击已从 20% 增加到 40%，不幸的是，这一趋势将在 2023 年继续加速。

在实施安全技术和风险管理框架以保护其设施方面，电网、天然气和石油、供水等关键基础设施部门似乎已经开始努力。为什么没有更主动的方法来降低风险？

网络风险已经从能源和公用事业部门扩展到制造业，包括钢铁生产等重工业。

为了保护世界的关键基础设施，在地缘政治紧张局势加剧、向分布式可再生能源转型、供应链风险以及国家支持的勒索软件和间谍活动的背景下；组织仅仅知道自己被黑客攻击已经不够了。

他们必须将思维方式从被动转变为主动网络安全。

关键基础设施长期以来依赖于在其运营技术 (OT) 网络和 IT 网络之间创建完全隔离，即气隙。

既然业务和运营需求已经产生了对 OT-IT 互连的需求，包括对关键 OT 资产的远程访问需求，攻击面正在增加，但减轻该风险的安全策略和方法仍在迎头赶上。

不幸的是，没有很多主动的方法来降低风险，因为针对关键操作和操作技术 (OT) 的现有网络安全方法仅限于边界安全、威胁检测和事件响应策略。

还有一些传统的访问管理方法使用具有过多权限的共享/静态凭证，此外还有以 IT 为中心的远程访问解决方案，当应用于物理操作时，不必要地将操作资产暴露给外部威胁。

原文来源：网络研究院

“投稿联系方式：孙中豪 010-82992251   [email protected]”

原文始发于微信公众号（关键基础设施安全应急响应中心）：关键基础设施攻击仍然是网络领域的威胁