如何保障物理资产免受网络攻击？

边缘设备和数据分析
ASP站长网作为网络安全专家，我们必须应对不断变化的威胁形势，随着企业希望利用边缘设备和数据分析，运营技术 (OT) 和信息技术 (IT) 之间的互连性日益增强，威胁形势变得更加复杂，以及在 COVID-19 大流行之后的远程连接。
 
随着威胁面的发展，各行业必须防范对关键物理基础设施的攻击，这些攻击可能是由一系列恶意行为者实施的，包括某些国家和意图敲诈的犯罪分子。
 
化工行业-网络犯罪分子的高价值目标
2017 年，在针对全球最大航运公司马士基的勒索软件攻击后不久，在全球范围内引起极大的关注。然而，一次针对有形工业资产的另一次网络攻击产生的关注就比较少了，但可能会造成实际和财务损失。
 
网络犯罪分子将化学品行业视为高价值目标，因为如果生产中断或完全停止，运营商可能会因此付出经济和声誉方面的潜在成本。
 
网络安全漏洞使物理资产面临风险
此次攻击是针对沙特阿拉伯一家石化设施的“Triton”定制恶意软件攻击，目标是一个安全系统，控制了系统控制器。代码中的漏洞引发了紧急关闭，但也可能导致有毒和爆炸性气体的释放。这生动地提醒人们，网络安全漏洞正日益使企业的关键物理资产面临风险。
 
最近发生的两起备受瞩目的事件印证了我的观点。 2 月，佛罗里达州的一家水处理厂遭到黑客攻击。恶意行为者远程访问系统三到五分钟，在此期间他们打开了屏幕上的各种功能，包括控制水中氢氧化钠 (NaOH) 含量的功能。黑客将 NaOH 从百万分之 100 左右更改为百万分之 11,100，这可能会导致大规模中毒事件。
 
Colonial管道网络攻击事件
然后，在 5 月，起源于德克萨斯州休斯顿并携带汽油和喷气燃料的Colonia管道系统遭受了勒索软件攻击。黑客使用虚拟网络瞄准后台 IT 系统，迫使 Colonial 关闭 IT 主机和网络基础设施，切断与那些负责传达与燃料输送相关的“交易数据”的 OT 系统的通信。
 
在这种情况下，一个泄露的密码破坏了 Colonial 向其客户开具发票的能力。这种对 OT 数据的依赖导致管道和业务运营停止，该公司被被迫向黑客支付 440 万美元的初始赎金，以恢复运营。Colonial袭击是多方面的，因为它不仅影响了Colonial的业务，而且影响了更广泛的美国经济和国家安全，因为这条管道运输了东海岸近一半的燃料供应。
 
过时的 IT 系统会增加物理风险
诸如此类的攻击证明，只要有一台笔记本电脑、一个电子邮件帐户和对暗网的访问权限，坚定的黑客就可以对物理基础设施造成不成比例的破坏。
 
正如开头所提到的，IT 和 OT 之间日益增强的互连性也会造成漏洞。生产者通常想知道：将生产资产或其运营环境连接到云是否有风险?我的回答是，如果你在没有对人员、流程和技术进行任何风险审计的情况下这样做，或者没有增强和维护该环境，那么是的，这是有风险的。
 
例如，我们经常观察到生产资产的生命周期远远超过用于运行它的 IT 系统。以水泥窑为例。几代工厂运营商可能来来去去，但该资产可能仍在运行，使用过时的软件，如 Windows XP。
 
需要更换过时的分布式控制系统
好吧，那没关系，如果你不担心资产受损，以及随之而来的一切。“扁平的”IT网络、过时的分布式控制系统、装有老式微软Windows操作系统的机器，所有这些因素在许多行业仍然很常见，使得攻击者不需要复杂的工具，就能更容易地找到并渗透一家公司。
 
古老的咒语——不要干扰看起来正在工作的设备或软件——通常适用于单个资产。例如，水泥窑仍然由相同的基于Windows xp的控制软件控制。
 
然而，如果我们诚实地说，事情发生了很大的变化，不是因为某些东西被破坏了，而是因为创新出现了。同样的窑炉控制系统很可能会连接到其他系统，而不是第一次投入使用时，这将使它暴露在从未设计的威胁之下。