http://m.casecurityhq.com 2020-04-16 17:34 來源:卡巴斯基
有關(guān)工業(yè)組織的網(wǎng)絡(luò)安全是一個熱門話題,根據(jù)不同的預(yù)測,全球工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全市場一年內(nèi)將從10.9%增長到12.7%,到2023年底,該市場將達到約244億美元。工業(yè)網(wǎng)絡(luò)安全似乎已達到一定的里程碑,客戶的需求已發(fā)生變化,現(xiàn)在一些新的趨勢應(yīng)該已經(jīng)顯現(xiàn)出來。
從我與客戶的交談中了解到,客戶最害怕的事情之一是停工,因為業(yè)務(wù)連續(xù)性對于他們的行業(yè)至關(guān)重要。例如,在冶金生產(chǎn)設(shè)施中,如果高爐停止工作,可能無法再次啟用,企業(yè)只能再建一個高爐?,F(xiàn)在,隨著自動化的采用,網(wǎng)絡(luò)安全事件可能會導(dǎo)致停工。
請牢記這一見解,以下是對工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全中出現(xiàn)的新流程、現(xiàn)在為什么會出現(xiàn)這些新流程,以及如何消除企業(yè)的痛點的一些建議。
讓我們回顧一下它是如何開始的。2010年臭名昭著的Stuxnet案例顯示,當(dāng)時的關(guān)鍵設(shè)施還沒有做好準(zhǔn)備應(yīng)對網(wǎng)絡(luò)攻擊。當(dāng)時,針對ICS的保護技術(shù)還沒有普及,因此企業(yè)非常需要至少對OT端點進行基本的反惡意軟件保護。
之后,更頻繁的網(wǎng)絡(luò)安全事件只會增加這種需求。例如,2014年首次出現(xiàn)的一個名為Black Energy的APT組織專門針對全球的ICS和能源組織實施攻擊;2015年,烏克蘭發(fā)生大規(guī)模停電事件,導(dǎo)致20多萬人停電;NotPetya勒索軟件導(dǎo)致全球航運運營公司Maersk損失3億美元,2019年,Norsk Hydro成為勒索軟件攻擊的受害者,導(dǎo)致公司損失超過4.5億美元。
網(wǎng)絡(luò)安全市場對此趨勢做出了反應(yīng)。年增長率約為8.8%,市場值從2016年的120億美元增長到2018年的150億美元,在此期間,新的和現(xiàn)有的網(wǎng)絡(luò)安全廠商推出了針對關(guān)鍵基礎(chǔ)設(shè)施的解決方案。隨著網(wǎng)絡(luò)安全被列為國家層面的網(wǎng)絡(luò)安全優(yōu)先級,如美國或歐盟等國家組織了國家計算機應(yīng)急響應(yīng)小組(ICS CERT),市場變得更加成熟。國家和國際網(wǎng)絡(luò)安全機構(gòu),如歐洲ENISA等國家和國際網(wǎng)絡(luò)安全機構(gòu)制定了專門的ICS建議。還為具體的國家行業(yè)制定了標(biāo)準(zhǔn),如挪威石油工業(yè)的NORSOK標(biāo)準(zhǔn)。
結(jié)果,全球的工業(yè)客戶都達到了ICS端點保護的基本水平。我們向全球359名ICS專業(yè)人士詢問了他們組織的OT網(wǎng)絡(luò)安全狀況。結(jié)果顯示,他們中的大多數(shù)(97%)聲稱他們已經(jīng)實施了針對工業(yè)端點的反惡意軟件解決方案。那么,下一個級別應(yīng)該是什么?
工業(yè)控制系統(tǒng)應(yīng)平穩(wěn)運行,以確保制造過程保持連續(xù)。根據(jù)一項2019年的調(diào)查,一半的組織(49%)希望提高OT效率,而五分之四(79%)的組織希望更好地管理網(wǎng)絡(luò)安全風(fēng)險。如果運行網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全解決方案可能會影響到OT自動化流程,這將給OT工程師帶來很大的不兼容挑戰(zhàn)。
卡巴斯基首席業(yè)務(wù)官 Alexander Moiseev表示 :為了解決客戶的這一痛點,應(yīng)開發(fā)用于工業(yè)設(shè)施的網(wǎng)絡(luò)安全解決方案,使保護技術(shù)與SCADA(數(shù)據(jù)采集與監(jiān)控系統(tǒng))系統(tǒng)緊密結(jié)合。這使行業(yè)可以從簡單的端點保護過渡到創(chuàng)建具有內(nèi)置保護的工業(yè)自動化系統(tǒng)。屆時,更多的安全服務(wù),如資產(chǎn)管理、事故響應(yīng),甚至安全運營中心等安全服務(wù)都可能被加入到這個集成系統(tǒng)中。我們預(yù)計,這將是未來五年內(nèi)的主要發(fā)展方向,但可能會因為冠狀病毒的爆發(fā)而稍有延遲。
投資與其他行業(yè)參與者合作的網(wǎng)絡(luò)安全供應(yīng)商將處于領(lǐng)先地位——在賽車運動中,這是最好的起始位置。預(yù)期的挑戰(zhàn)是,OT供應(yīng)商、特定的服務(wù)提供商和客戶可能會出現(xiàn)在不同的成熟度上,在技術(shù)、自動化和組織流程方面。因此,如果一個網(wǎng)絡(luò)安全廠商,比如說,如果一個網(wǎng)絡(luò)安全廠商與其他參與者建立了合作關(guān)系,那么它可能應(yīng)該準(zhǔn)備好調(diào)整自己的技術(shù),以滿足其他參與者的成熟度水平,并準(zhǔn)備進行相應(yīng)的改進。
客戶將可以實施一個結(jié)合了自動化和保護功能的集成系統(tǒng),并擁有專門的技術(shù),而不必拼湊各種可能會彼此影響效率的不同的自動化和網(wǎng)絡(luò)安全產(chǎn)品。
在這種統(tǒng)一的解決方案的設(shè)計中,用戶體驗和即插即用原則將提供主要的競爭優(yōu)勢。新增安全服務(wù),比如入侵檢測系統(tǒng),或者是沙盒,并進行集中管理,應(yīng)該不比安裝一個智能手機應(yīng)用困難。
這些解決方案的集中化和可擴展性主要適用于已經(jīng)在積極使用OT自動化和資產(chǎn)管理的企業(yè),或者是垂直整合的工業(yè)企業(yè),如采礦、汽車和制造、冶金、石油零售、電網(wǎng)綜合體和石油產(chǎn)品運輸?shù)刃袠I(yè)。
易與第三方系統(tǒng)集成、運營成本低、解決方案簡單、供應(yīng)鏈安全合規(guī)性等特點,對于民營制造企業(yè)和橫向集成的企業(yè)--如化工制造、機械制造、材料和零部件生產(chǎn)、食品工業(yè)和自動化農(nóng)業(yè)等企業(yè)來說,都非常重要。
看到該行業(yè)如何發(fā)展非常令人興奮,這揭示了合作與轉(zhuǎn)型之間的巨大動力。我們還沒有提到物聯(lián)網(wǎng)(IoT),這對工業(yè)組織來說是另一個重大的旅程,可以為網(wǎng)絡(luò)安全挑戰(zhàn)做出貢獻。
盡管由于COVID-19大流行和石油市場形勢,這一行業(yè)正面臨艱難時期,但我相信這一進程不會停止。我們卡巴斯基正押注于此,并在開發(fā)ICS威脅專業(yè)技術(shù)、專用服務(wù)和防護解決方案上,以及與其他行業(yè)人士的合作上貢獻巨大的力量。