http://m.casecurityhq.com 2020-04-16 17:34 來(lái)源:卡巴斯基
有關(guān)工業(yè)組織的網(wǎng)絡(luò)安全是一個(gè)熱門話題,根據(jù)不同的預(yù)測(cè),全球工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全市場(chǎng)一年內(nèi)將從10.9%增長(zhǎng)到12.7%,到2023年底,該市場(chǎng)將達(dá)到約244億美元。工業(yè)網(wǎng)絡(luò)安全似乎已達(dá)到一定的里程碑,客戶的需求已發(fā)生變化,現(xiàn)在一些新的趨勢(shì)應(yīng)該已經(jīng)顯現(xiàn)出來(lái)。
從我與客戶的交談中了解到,客戶最害怕的事情之一是停工,因?yàn)闃I(yè)務(wù)連續(xù)性對(duì)于他們的行業(yè)至關(guān)重要。例如,在冶金生產(chǎn)設(shè)施中,如果高爐停止工作,可能無(wú)法再次啟用,企業(yè)只能再建一個(gè)高爐?,F(xiàn)在,隨著自動(dòng)化的采用,網(wǎng)絡(luò)安全事件可能會(huì)導(dǎo)致停工。
請(qǐng)牢記這一見解,以下是對(duì)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全中出現(xiàn)的新流程、現(xiàn)在為什么會(huì)出現(xiàn)這些新流程,以及如何消除企業(yè)的痛點(diǎn)的一些建議。
讓我們回顧一下它是如何開始的。2010年臭名昭著的Stuxnet案例顯示,當(dāng)時(shí)的關(guān)鍵設(shè)施還沒有做好準(zhǔn)備應(yīng)對(duì)網(wǎng)絡(luò)攻擊。當(dāng)時(shí),針對(duì)ICS的保護(hù)技術(shù)還沒有普及,因此企業(yè)非常需要至少對(duì)OT端點(diǎn)進(jìn)行基本的反惡意軟件保護(hù)。
之后,更頻繁的網(wǎng)絡(luò)安全事件只會(huì)增加這種需求。例如,2014年首次出現(xiàn)的一個(gè)名為Black Energy的APT組織專門針對(duì)全球的ICS和能源組織實(shí)施攻擊;2015年,烏克蘭發(fā)生大規(guī)模停電事件,導(dǎo)致20多萬(wàn)人停電;NotPetya勒索軟件導(dǎo)致全球航運(yùn)運(yùn)營(yíng)公司Maersk損失3億美元,2019年,Norsk Hydro成為勒索軟件攻擊的受害者,導(dǎo)致公司損失超過4.5億美元。
網(wǎng)絡(luò)安全市場(chǎng)對(duì)此趨勢(shì)做出了反應(yīng)。年增長(zhǎng)率約為8.8%,市場(chǎng)值從2016年的120億美元增長(zhǎng)到2018年的150億美元,在此期間,新的和現(xiàn)有的網(wǎng)絡(luò)安全廠商推出了針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的解決方案。隨著網(wǎng)絡(luò)安全被列為國(guó)家層面的網(wǎng)絡(luò)安全優(yōu)先級(jí),如美國(guó)或歐盟等國(guó)家組織了國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng)小組(ICS CERT),市場(chǎng)變得更加成熟。國(guó)家和國(guó)際網(wǎng)絡(luò)安全機(jī)構(gòu),如歐洲ENISA等國(guó)家和國(guó)際網(wǎng)絡(luò)安全機(jī)構(gòu)制定了專門的ICS建議。還為具體的國(guó)家行業(yè)制定了標(biāo)準(zhǔn),如挪威石油工業(yè)的NORSOK標(biāo)準(zhǔn)。
結(jié)果,全球的工業(yè)客戶都達(dá)到了ICS端點(diǎn)保護(hù)的基本水平。我們向全球359名ICS專業(yè)人士詢問了他們組織的OT網(wǎng)絡(luò)安全狀況。結(jié)果顯示,他們中的大多數(shù)(97%)聲稱他們已經(jīng)實(shí)施了針對(duì)工業(yè)端點(diǎn)的反惡意軟件解決方案。那么,下一個(gè)級(jí)別應(yīng)該是什么?
工業(yè)控制系統(tǒng)應(yīng)平穩(wěn)運(yùn)行,以確保制造過程保持連續(xù)。根據(jù)一項(xiàng)2019年的調(diào)查,一半的組織(49%)希望提高OT效率,而五分之四(79%)的組織希望更好地管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。如果運(yùn)行網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全解決方案可能會(huì)影響到OT自動(dòng)化流程,這將給OT工程師帶來(lái)很大的不兼容挑戰(zhàn)。
卡巴斯基首席業(yè)務(wù)官 Alexander Moiseev表示 :為了解決客戶的這一痛點(diǎn),應(yīng)開發(fā)用于工業(yè)設(shè)施的網(wǎng)絡(luò)安全解決方案,使保護(hù)技術(shù)與SCADA(數(shù)據(jù)采集與監(jiān)控系統(tǒng))系統(tǒng)緊密結(jié)合。這使行業(yè)可以從簡(jiǎn)單的端點(diǎn)保護(hù)過渡到創(chuàng)建具有內(nèi)置保護(hù)的工業(yè)自動(dòng)化系統(tǒng)。屆時(shí),更多的安全服務(wù),如資產(chǎn)管理、事故響應(yīng),甚至安全運(yùn)營(yíng)中心等安全服務(wù)都可能被加入到這個(gè)集成系統(tǒng)中。我們預(yù)計(jì),這將是未來(lái)五年內(nèi)的主要發(fā)展方向,但可能會(huì)因?yàn)楣跔畈《镜谋l(fā)而稍有延遲。
投資與其他行業(yè)參與者合作的網(wǎng)絡(luò)安全供應(yīng)商將處于領(lǐng)先地位——在賽車運(yùn)動(dòng)中,這是最好的起始位置。預(yù)期的挑戰(zhàn)是,OT供應(yīng)商、特定的服務(wù)提供商和客戶可能會(huì)出現(xiàn)在不同的成熟度上,在技術(shù)、自動(dòng)化和組織流程方面。因此,如果一個(gè)網(wǎng)絡(luò)安全廠商,比如說,如果一個(gè)網(wǎng)絡(luò)安全廠商與其他參與者建立了合作關(guān)系,那么它可能應(yīng)該準(zhǔn)備好調(diào)整自己的技術(shù),以滿足其他參與者的成熟度水平,并準(zhǔn)備進(jìn)行相應(yīng)的改進(jìn)。
客戶將可以實(shí)施一個(gè)結(jié)合了自動(dòng)化和保護(hù)功能的集成系統(tǒng),并擁有專門的技術(shù),而不必拼湊各種可能會(huì)彼此影響效率的不同的自動(dòng)化和網(wǎng)絡(luò)安全產(chǎn)品。
在這種統(tǒng)一的解決方案的設(shè)計(jì)中,用戶體驗(yàn)和即插即用原則將提供主要的競(jìng)爭(zhēng)優(yōu)勢(shì)。新增安全服務(wù),比如入侵檢測(cè)系統(tǒng),或者是沙盒,并進(jìn)行集中管理,應(yīng)該不比安裝一個(gè)智能手機(jī)應(yīng)用困難。
這些解決方案的集中化和可擴(kuò)展性主要適用于已經(jīng)在積極使用OT自動(dòng)化和資產(chǎn)管理的企業(yè),或者是垂直整合的工業(yè)企業(yè),如采礦、汽車和制造、冶金、石油零售、電網(wǎng)綜合體和石油產(chǎn)品運(yùn)輸?shù)刃袠I(yè)。
易與第三方系統(tǒng)集成、運(yùn)營(yíng)成本低、解決方案簡(jiǎn)單、供應(yīng)鏈安全合規(guī)性等特點(diǎn),對(duì)于民營(yíng)制造企業(yè)和橫向集成的企業(yè)--如化工制造、機(jī)械制造、材料和零部件生產(chǎn)、食品工業(yè)和自動(dòng)化農(nóng)業(yè)等企業(yè)來(lái)說,都非常重要。
看到該行業(yè)如何發(fā)展非常令人興奮,這揭示了合作與轉(zhuǎn)型之間的巨大動(dòng)力。我們還沒有提到物聯(lián)網(wǎng)(IoT),這對(duì)工業(yè)組織來(lái)說是另一個(gè)重大的旅程,可以為網(wǎng)絡(luò)安全挑戰(zhàn)做出貢獻(xiàn)。
盡管由于COVID-19大流行和石油市場(chǎng)形勢(shì),這一行業(yè)正面臨艱難時(shí)期,但我相信這一進(jìn)程不會(huì)停止。我們卡巴斯基正押注于此,并在開發(fā)ICS威脅專業(yè)技術(shù)、專用服務(wù)和防護(hù)解決方案上,以及與其他行業(yè)人士的合作上貢獻(xiàn)巨大的力量。