2023年4月17日 星期一

★ IT 與 OT 資安:專業人士操作技術指南

 
什麼是 OT  | 什麼是 OT 網路安全挑戰 | OT 安全解決方案 | 什麼是 ICS 和 SCADA



OTORIO


IT 資安 - 從炫耀到償還

自 20 世紀 70 年代引入第一種病毒以來,隨著 20 世紀 80 年代網際網路的崛起,保護資訊並保持其私密性的需求,變得越來越重要。

多年來,IT 界一直在目睹網路威脅的轉變。過去,程式設計師推出了令人討厭的病毒和惡意軟體,以在他們的社群中贏得聲譽。今天,隨著文明對電腦的日益依賴,以及技術的進步,攻擊者變得更加複雜。

直到近年來,網路攻擊幾乎完全屬於 IT 領域 —— 影響了我們所謂的「標準」電腦。

2010 年,工業網路威脅景觀發生了轉變

STUXNET - 雖然這不是第一次針對工業環境的網路攻擊,但 STUXNET 是第一個受到如此全球關注的 ICS 專用攻擊。STUXNET 是一種惡意的電腦蠕蟲,據信對伊朗的核計劃造成了重大破壞,破壞了近 20% 的核離心機。

從那時起,針對工業組織的網路攻擊不斷增加,影響了不同行業,如電網(工業商)、能源(黑能)、石化(Havex)和石油和天然氣(TRISIS)。 駭客正在滲透到工業網路中,以關閉機器、索取贖金、竊取資料等。監控和控制工業網路實體元件的硬體和軟體,通常被稱為營運技術(OT)。

營運技術的新時代

傳統上,OT 是一個「空氣間隙」的環境,這意味著它沒有連線到外部網路或數位技術。近年來,自第四次工業革命(也被稱為「工業 4.0」)興起以來所謂的「傳統 OT」開始改變。參與這一變化的公司,已開始在其網路中實施新的數位解決方案,希望保持領先於競爭對手。這些解決方案目的在提高自動化,新增「智慧」裝置,使資料更高效、更可用,並互連網路以方便。

作為互聯的一部分,為了使 OT 元件更容易訪問,同時能夠收集和分析有關它們的資料,IT 和 OT 網路也正在變得互聯。這個運動被稱為 IT-OT 融合。雖然將營運與資訊科技連線,為新機會打開了一扇大門,但它也為曾經是空氣間隙的網路,帶來了廣闊的網路安全威脅。

OT 資安經歷了根本性的變化

幾十年來,OT 一直依靠電腦來監控,或更改系統的實體狀態,例如使用 SCADA 系統來控制鐵路系統的火車交通。在傳統行業中,OT 資安主要由簡單的實體任務組成,包括確保機器正確重複相同的任務,流水線繼續等。自IT - OT 融合開始以來,工廠對 OT 的看法及其安全性發生了變化。

現場作業(Operation)和資訊(Information)之間的模糊界限

今天,由於網路和實體領域之間的連線性增強,OT 資安主要代表保護傳統營運和資產免受網路事件的影響。它涉及檢測和解決控制閥門和泵等實體裝置的系統的弱點和變化,以及它們與企業軟體整合所產生的漏洞。

儘管營運和資訊科技的聯絡越來越緊密,但 IT 和 OT 員工都需要注意幾個重要的差異。

IT 與 OT - 四個核心差異

1. 企業與工業

技術之間最根本的區別也許是最重要的區別。這兩項技術在不同的環境中執行,服務於不同的目的。簡而言之,IT 是我們都知道的世界。電腦、鍵盤、螢幕和滑鼠。IT 環境涉及常見環境和解決方案(雲、伺服器、防火牆、防病毒等),它們透過已知協議(HTTP、SSH、RDP)進行通訊等。

相反,OT 包括完全不同的元件,這些元件主要可以在工業環境中找到。這些元件通常是無螢幕的(機械、PLC),它們透過 IT 網路上,從未見過的工業協議(例如 Modbus、乙太網/IP、Profinet)進行通訊,它們缺乏安全工具(防火牆、防病毒),甚至與「普通」電腦的寫程式方式也不同。

2. IT 優先考慮保密,OT 專注於安全

由於 IT 主要涉及數字資訊的儲存、檢索、操作和傳輸,因此資料和保密性是首要關注的問題。為了確保其資料安全和受控制,IT 安全在每個組織中都非常重要。

在 OT 中,裝置和流程的安全性和可用性佔主導地位。處理必須保持穩定值(如溫度和轉速)的實體系統需要細緻的控制。由於生產暫時停產,缺乏控制可能導致廣泛的財務損失,甚至直接造成身體傷害。例如,阻止訪問操作的勒索軟體攻擊,可能導致幾天的閒置,每天可能價值數百萬美元。

3. IT 事件更頻繁,OT 事件更具破壞性

雖然 OT 事件可能導致更具破壞性的結果,但 IT 部門有更多的方法可以被操縱它。簡而言之,IT 與網際網路有更多的接觸點。這些閘道器構成了更高的安全風險,因為每個閘道器都可能是一個等待發生的駭客。

OT 的閘道器數量較少,因此相對更安全。然而,受損實體裝置的潛在規模,往往大於資料洩露的規模。即使是輕微的 OT 網路事件也會導致巨大的財務損失,併產生可能影響普通民眾的破壞性後果,如水汙染和停電。

4. 安全補丁 - 每週與每十年

IT 元件進展得如此之快,壽命相對較短,以至如網路相隔幾年,看起來完全不同。事實上,IT 資安更新非常頻繁,以至於許多 IT 供應商都有指定的「一週更新日」或「補丁週二」。

安全修補在 OT 中的作用與此不同。由於修補 OT 元件需要完全關閉以停止生產,因此執行 OT 網路的供應商很少修補其元件,如果有的話。 由於 OT 元件很少更新,因此與 IT 電腦相比,它們可能有更多的公共漏洞。這意味著 OT 系統上成功利用的機率,比 IT 系統成功利用的機率成倍高。

工業 IT 專業人員的未來會是什麼?

很明顯,IT 和 OT 的工作方式不同,使用方式不同,目標和風險也不同。然而,隨著數位系統繼續連線到工業系統,該行業將享受更好的生產成長,但與此同時,它將面臨更多的網路威脅

行業專家預測,IT - OT 只會繼續趨同。這意味著 OT 管理員應該盡最大努力瞭解 IT 環境,反之亦然 —— 越快越好。Gartner 建議組織將其標準、政策、工具、流程,和員工在 IT 和業務之間與不斷變化的 OT 系統保持一致。 應對 IT/OT 融合的組織變化的方法稱為 IT/OT 對齊。

IT/OT 對齊始於瞭解每個環境的作用,以及它們之間的差異。在尋求作為新的行業冠軍在工業革命中前進時,考慮從生產車間到企業的整個安全生命週期的綜合網路安全策略是關鍵。


沒有留言:

張貼留言