2020-02-24 6park.com
 
       近日，美国政府发布安全通告，称勒索病毒攻击了美国一天然气管道运营商，致使该工厂IT与OT网络数据双双被锁定，整个天然气管道运营被迫停摆持续两天。
 

尽管美国的这家天然气管道运营商已恢复运行，但网络安全和基础设施局（CISA），则在该事件的通告中公布了一份详尽的勒索病毒攻击缓解措施，以防类似攻击活动再次发生。

致命疏漏：终致基础设施“蝼蚁溃堤”

网络攻击的实现，从不是一蹴而就的，往往需要多个环节串联，才能最终加密目标数据。回顾天然气管道运营商的中招过程，会发现人、网络隐患，甚至是机制上均存在安全疏漏。

致命疏漏1：IT与OT网络未实施可靠的分段

我们必须知道，对于关键基础设施的运营商而言，除了要关注IT（信息技术）网络，更要注意到OT（操作技术）网络的安全；

IT网络大家比较熟悉，但对于以工业自动化控制系统为代表的OT网络或许要相对陌生。比如：生产现场设备与系统，实现自动化控制，监测生产环境的软硬件一般就部署在OT网络环境之中。

 

一般来说，在网络风险面前，IT系统拥有较为健全的安全体系，防护也备受重视；然而，OT系统的防护却大相径庭，面向OT系统的安全威胁常常被忽视。所以，近几年针对OT发动的攻击此起彼伏，如电力、医疗、公共设施等攻击事件层出不穷。

回到此次美国天然气运营商攻击事件，官方报告可见其致命缺失就是：未能在IT和OT网络之间实施可靠的分段和防御，导致黑客获得了IT网络的初始访问权限，然后轻松越过IT-OT边界，继而在双重网络中植入勒索软件，并成功加密数据，以求达到最大伤害。

而结果，最直接的影响就是：OT网络上的相关进程，如人机接口（HMI），数据记录系统和轮询服务器无法正常运作，运营人员无法读取和汇总从低端OT设备报告的实时操作数据，从而导致运营人员的无法了解管道设施的运营状况。