美国天然气运营商遭重大网络攻击,反思关键基础设施为何总成“安全洼地”?
2020-02-24 6park.com
近日,美国政府发布安全通告,称勒索病毒攻击了美国一天然气管道运营商,致使该工厂IT与OT网络数据双双被锁定,整个天然气管道运营被迫停摆持续两天。
尽管美国的这家天然气管道运营商已恢复运行,但网络安全和基础设施局(CISA),则在该事件的通告中公布了一份详尽的勒索病毒攻击缓解措施,以防类似攻击活动再次发生。
致命疏漏:终致基础设施“蝼蚁溃堤”
网络攻击的实现,从不是一蹴而就的,往往需要多个环节串联,才能最终加密目标数据。回顾天然气管道运营商的中招过程,会发现人、网络隐患,甚至是机制上均存在安全疏漏。
致命疏漏1:IT与OT网络未实施可靠的分段
我们必须知道,对于关键基础设施的运营商而言,除了要关注IT(信息技术)网络,更要注意到OT(操作技术)网络的安全;
IT网络大家比较熟悉,但对于以工业自动化控制系统为代表的OT网络或许要相对陌生。比如:生产现场设备与系统,实现自动化控制,监测生产环境的软硬件一般就部署在OT网络环境之中。
一般来说,在网络风险面前,IT系统拥有较为健全的安全体系,防护也备受重视;然而,OT系统的防护却大相径庭,面向OT系统的安全威胁常常被忽视。所以,近几年针对OT发动的攻击此起彼伏,如电力、医疗、公共设施等攻击事件层出不穷。
回到此次美国天然气运营商攻击事件,官方报告可见其致命缺失就是:未能在IT和OT网络之间实施可靠的分段和防御,导致黑客获得了IT网络的初始访问权限,然后轻松越过IT-OT边界,继而在双重网络中植入勒索软件,并成功加密数据,以求达到最大伤害。
而结果,最直接的影响就是:OT网络上的相关进程,如人机接口(HMI),数据记录系统和轮询服务器无法正常运作,运营人员无法读取和汇总从低端OT设备报告的实时操作数据,从而导致运营人员的无法了解管道设施的运营状况。
|