[[434151]]

邊緣設備和數據分析

作為網絡安全專家，我們必須應對不斷變化的威脅形勢，隨著企業希望利用邊緣設備和數據分析，運營技術 (OT) 和信息技術 (IT) 之間的互連性日益增強，威脅形勢變得更加復雜，以及在 COVID-19 大流行之后的遠程連接。

隨著威脅面的發展，各行業必須防范對關鍵物理基礎設施的攻擊，這些攻擊可能是由一系列惡意行為者實施的，包括某些國家和意圖敲詐的犯罪分子。

化工行業-網絡犯罪分子的高價值目標

2017 年，在針對全球最大航運公司馬士基的勒索軟件攻擊后不久，在全球范圍內引起極大的關注。然而，一次針對有形工業資產的另一次網絡攻擊產生的關注就比較少了，但可能會造成實際和財務損失。

網絡犯罪分子將化學品行業視為高價值目標，因為如果生產中斷或完全停止，運營商可能會因此付出經濟和聲譽方面的潛在成本。

網絡安全漏洞使物理資產面臨風險

此次攻擊是針對沙特阿拉伯一家石化設施的“Triton”定制惡意軟件攻擊，目標是一個安全系統，控制了系統控制器。代碼中的漏洞引發了緊急關閉，但也可能導致有毒和爆炸性氣體的釋放。這生動地提醒人們，網絡安全漏洞正日益使企業的關鍵物理資產面臨風險。

最近發生的兩起備受矚目的事件印證了我的觀點。 2 月，佛羅里達州的一家水處理廠遭到黑客攻擊。惡意行為者遠程訪問系統三到五分鐘，在此期間他們打開了屏幕上的各種功能，包括控制水中氫氧化鈉 (NaOH) 含量的功能。黑客將 NaOH 從百萬分之 100 左右更改為百萬分之 11,100，這可能會導致大規模中毒事件。

Colonial管道網絡攻擊事件

然后，在 5 月，起源于德克薩斯州休斯頓并攜帶汽油和噴氣燃料的Colonia管道系統遭受了勒索軟件攻擊。黑客使用虛擬網絡瞄準后臺 IT 系統，迫使 Colonial 關閉 IT 主機和網絡基礎設施，切斷與那些負責傳達與燃料輸送相關的“交易數據”的 OT 系統的通信。

在這種情況下，一個泄露的密碼破壞了 Colonial 向其客戶開具發票的能力。這種對 OT 數據的依賴導致管道和業務運營停止，該公司被被迫向黑客支付 440 萬美元的初始贖金，以恢復運營。Colonial襲擊是多方面的，因為它不僅影響了Colonial的業務，而且影響了更廣泛的美國經濟和國家安全，因為這條管道運輸了東海岸近一半的燃料供應。

過時的 IT 系統會增加物理風險

諸如此類的攻擊證明，只要有一臺筆記本電腦、一個電子郵件帳戶和對暗網的訪問權限，堅定的黑客就可以對物理基礎設施造成不成比例的破壞。

正如開頭所提到的，IT 和 OT 之間日益增強的互連性也會造成漏洞。生產者通常想知道：將生產資產或其運營環境連接到云是否有風險?我的回答是，如果你在沒有對人員、流程和技術進行任何風險審計的情況下這樣做，或者沒有增強和維護該環境，那么是的，這是有風險的。

例如，我們經常觀察到生產資產的生命周期遠遠超過用于運行它的 IT 系統。以水泥窯為例。幾代工廠運營商可能來來去去，但該資產可能仍在運行，使用過時的軟件，如 Windows XP。

需要更換過時的分布式控制系統

好吧，那沒關系，如果你不擔心資產受損，以及隨之而來的一切。“扁平的”IT網絡、過時的分布式控制系統、裝有老式微軟Windows操作系統的機器，所有這些因素在許多行業仍然很常見，使得攻擊者不需要復雜的工具，就能更容易地找到并滲透一家公司。

古老的咒語——不要干擾看起來正在工作的設備或軟件——通常適用于單個資產。例如，水泥窯仍然由相同的基于Windows xp的控制軟件控制。

然而，如果我們誠實地說，事情發生了很大的變化，不是因為某些東西被破壞了，而是因為創新出現了。同樣的窯爐控制系統很可能會連接到其他系統，而不是第一次投入使用時，這將使它暴露在從未設計的威脅之下。

人為因素

有一種誤解認為連接物聯網的設備會使企業面臨風險，但最近許多備受矚目的網絡攻擊都是通過筆記本電腦進行的，通過入侵某人的虛擬網絡，或者是簡單的網絡釣魚/惡意軟件攻擊。在所有這些情況下，人為因素是部分原因。

以佛羅里達州的襲擊為例。據報道，水處理設施中受感染的計算機運行的是過時的 Windows 7 操作系統，員工都使用相同的密碼，以便通過 Teamviewer 應用進行遠程訪問，然后黑客就可以使用該應用程序。

實物和人力資產是強大網絡安全的關鍵

關于減輕威脅的最佳方法的討論通常僅圍繞特定的技術解決方案進行，而忽略了這樣一個事實，即強大的基礎網絡安全實際上是由兩種截然不同但同樣重要的資本類型驅動的：實物資產(例如生產機械)、和人力資產。

事實是，智能數字軟件和行業知名的網絡安全應用程序雖然至關重要，但在許多情況下，僅與鏈條中最薄弱的人員環節一樣好。因此，業界最好問自己以下問題：我們有安全問題，還是自滿問題?

在這個時刻，必須指出的是，與 ABB 合作的大多數公司至少都意識到網絡攻擊者構成的威脅，以及攻擊對其收入、聲譽和底線的潛在影響。

用戶錯誤和人為暴露

但是，用戶錯誤和人為暴露是大多數此類攻擊發生的地方。那些人為故障大多不是由于員工的惡意，而是由于員工缺乏安全行為培訓。

確保員工意識到威脅并培訓他們正確應對(如果他們成為目標)至關重要。然而，這里也有年齡人口統計數據在起作用。大部分運營員工都即將退休，而且通常沒有計劃或能力來回補這些人。

需要投資新的數字和自動化技術

如果你認為你現在沒有足夠的人，為了保持 OT 環境的基本運營和維護，在安全方面，20 年后會是什么樣子?

出于這個原因，就勞動力而言，必須進行一次重大的行業重置。企業必須投資于新的數字和自動化技術，不僅要確保他們保持領先并降低風險，還要吸引下一代具有數字素養的人才。

強大的網絡安全建立在堅實的基礎之上

當我們談論基礎網絡安全時，我們指的是基礎，例如修補、惡意軟件保護、高保真系統備份、最新的防病毒系統以及其他選項，例如應用程序允許列表和資產清單。這些基本控制可以幫助公司了解其系統設置和潛在威脅、識別漏洞并評估其風險敞口。

帕累托原則指出，大約 80% 的后果來自 20% 的原因。在網絡安全的背景下，這意味著 80% 的風險來自 20% 的缺乏安全性。如果企業把基本的事情做對了，他們就可以管理大量的這種風險。

維護和升級安全控制的重要性

但是，擁有基本的安全控制措施(例如安裝防病毒軟件)只是該旅程的第一步。同樣重要的是，組織內要有具備必要技能或額外勞動力的人員來操作、維護和更新這些不斷發展的安全控制。

教育、培訓和招聘現有員工和下一代人才，以及與值得信賴的技術提供商建立合作伙伴關系，將確保行業能夠利用最新的數字技術，以提高業務價值，并保護實物資產免受網絡攻擊。