技術(shù)
導(dǎo)讀:Check Point Software歐洲、中東和非洲地區(qū)首席信息安全官 Deryck Mitchelson 表示,關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)犯罪的新興目標(biāo)……
2021 年 5 月,美國(guó)最大的成品油管道系統(tǒng) Colonial Pipeline 遭受了破壞性的網(wǎng)絡(luò)攻擊。該漏洞是由于 VPN 密碼易受攻擊導(dǎo)致的,導(dǎo)致該公司關(guān)閉運(yùn)營(yíng)數(shù)日,導(dǎo)致東海岸石油短缺。這只是對(duì)關(guān)鍵行業(yè)的破壞性攻擊的一個(gè)例子。
關(guān)鍵基礎(chǔ)設(shè)施對(duì)于人們的日常生活至關(guān)重要,例如英國(guó)政府表示,有 13 個(gè)部門屬于“關(guān)鍵基礎(chǔ)設(shè)施”的范疇,包括化工、民用核能、通信、國(guó)防、緊急服務(wù)、能源、金融、食品、政府、衛(wèi)生、空間、運(yùn)輸和水。所有這些提供對(duì)社會(huì)日常運(yùn)作至關(guān)重要的服務(wù)都是最敏感和機(jī)密數(shù)據(jù)的蜂巢,威脅者可以很容易地在暗網(wǎng)上將這些數(shù)據(jù)貨幣化,進(jìn)一步推動(dòng)網(wǎng)絡(luò)犯罪和破壞。
不幸的是,網(wǎng)絡(luò)犯罪分子并沒有忽視廣泛破壞的可能性。事實(shí)上,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 已敦促英國(guó)迅速采取行動(dòng),警告其政府可能成為 9-11 式網(wǎng)絡(luò)攻擊的受害者。今年,澳大利亞、加拿大、新西蘭、美國(guó)和英國(guó)的網(wǎng)絡(luò)安全當(dāng)局還呼吁關(guān)鍵基礎(chǔ)設(shè)施的捍衛(wèi)者為俄烏沖突后網(wǎng)絡(luò)攻擊的升級(jí)做好準(zhǔn)備。
世界各地已經(jīng)感受到這種增加的風(fēng)險(xiǎn),從古巴和秘魯政府到南斯塔福德郡水務(wù)公司等水務(wù)公司以及丹麥最大的火車運(yùn)營(yíng)商和受供應(yīng)影響的 NHS,各種國(guó)家和公共機(jī)構(gòu)都成為攻擊目標(biāo)連鎖攻擊。隨著全球政治緊張局勢(shì)加劇,我們的關(guān)鍵基礎(chǔ)設(shè)施再次受到攻擊的可能性不僅令人擔(dān)憂,而且極有可能發(fā)生。那么,讓我們來(lái)看看當(dāng)前的威脅形勢(shì)是什么樣的,以及企業(yè)和政府機(jī)構(gòu)如何更好地保護(hù)自己。
為什么關(guān)鍵行業(yè)的風(fēng)險(xiǎn)更大?
這種對(duì)關(guān)鍵基礎(chǔ)設(shè)施的關(guān)注是有意為之的。網(wǎng)絡(luò)犯罪分子充分意識(shí)到任何中斷對(duì)重要服務(wù)的影響,不僅是財(cái)務(wù)方面的影響,還有公眾信心方面的影響。例如,在公用事業(yè)中,你不能期望人們沒有電或水,這意味著企業(yè)更有可能在勒索軟件攻擊的情況下支付費(fèi)用。黑客也非常敏銳,會(huì)在動(dòng)蕩時(shí)期發(fā)動(dòng)攻擊,例如利用持續(xù)的能源危機(jī)作為網(wǎng)絡(luò)釣魚或中間人攻擊的切入點(diǎn)。
關(guān)鍵基礎(chǔ)設(shè)施組織的另一個(gè)常見風(fēng)險(xiǎn)因素是它們都擁有高水平的相互連接的傳統(tǒng)技術(shù)。這可能包括可能不會(huì)每天使用但仍處于活動(dòng)狀態(tài)的舊設(shè)備,或者對(duì)業(yè)務(wù)流程至關(guān)重要但只能在無(wú)法修補(bǔ)的舊軟件上運(yùn)行的機(jī)器。盡管這些遺留物存在于我們的托管網(wǎng)絡(luò)中,但大部分遺留物并不屬于我們的數(shù)字和安全團(tuán)隊(duì)的所有權(quán)。誠(chéng)然,某些行業(yè)比其他行業(yè)更依賴于其他行業(yè),例如公用事業(yè),但每個(gè)人都有自己的戰(zhàn)斗需要克服。
由于對(duì)其技術(shù)資產(chǎn)缺乏統(tǒng)一的理解,這些行業(yè)更難實(shí)施整體安全策略,同時(shí)也為黑客提供了更多訪問(wèn)更廣泛網(wǎng)絡(luò)的途徑。
連接性增加是問(wèn)題所在嗎?
物聯(lián)網(wǎng)設(shè)備的引入加劇了這個(gè)問(wèn)題,這些設(shè)備管理起來(lái)極其復(fù)雜,而且很少在構(gòu)建時(shí)考慮到安全性。隨著企業(yè)收集更多數(shù)據(jù)并擴(kuò)展其網(wǎng)絡(luò)基礎(chǔ)設(shè)施,它們對(duì)黑客的吸引力就越大,防御威脅的難度就越大。
重要的是不要忘記過(guò)去的經(jīng)驗(yàn),例如殖民地管道,而是用來(lái)推動(dòng)下一步。雖然增加的連接性確實(shí)擴(kuò)大了攻擊面并使其更難管理,但有一些技術(shù)可以幫助保護(hù)物聯(lián)網(wǎng)設(shè)備免受新威脅,并使這一過(guò)渡期更加順暢。
重要的是我們不要阻礙技術(shù)進(jìn)步。如果我們看看運(yùn)輸行業(yè),當(dāng)我們登上飛機(jī)時(shí),我們不知道飛行員是處于控制之中還是處于自動(dòng)駕駛狀態(tài)。但我們?nèi)匀环判牡厝ザ燃俸吐眯?。盡管無(wú)人駕駛汽車的連接性和對(duì) IT 的依賴程度有所提高,但在無(wú)人駕駛汽車的進(jìn)步方面,有可能建立相同水平的信任。為實(shí)現(xiàn)這一目標(biāo),制造商需要在這些產(chǎn)品中構(gòu)建安全性。如果事物在設(shè)計(jì)時(shí)考慮到了安全性,它們就不太可能被破壞。這是一個(gè)可傳遞的信息,需要支持每個(gè)部門的每一個(gè)新決策,尤其是關(guān)鍵基礎(chǔ)設(shè)施。
保護(hù)我們的未來(lái)
許多組織擅長(zhǎng)風(fēng)險(xiǎn)管理,但缺少涵蓋從員工參與和 BYOD(Bring Your Own Device,指攜帶自己的設(shè)備辦公)安全到防火墻管理和反惡意軟件保護(hù)的端到端網(wǎng)絡(luò)戰(zhàn)略。缺少任何一個(gè)元素都可能產(chǎn)生具有破壞性后果的漏洞。
這有什么收獲?我們認(rèn)為有四個(gè)關(guān)鍵要素:
溝通是關(guān)鍵:企業(yè)的力量取決于最薄弱的環(huán)節(jié),因此在企業(yè)內(nèi)部從管理層到 IT 部門進(jìn)行公開對(duì)話至關(guān)重要。如果管理不當(dāng),任何可以訪問(wèn)公司網(wǎng)絡(luò)的設(shè)備都可能允許黑客獲得訪問(wèn)權(quán)限。向家庭和混合工作的轉(zhuǎn)變使問(wèn)題成倍增加,因此組織應(yīng)該與員工交談并教育他們?nèi)绾伪3职踩?/p>
可見性和網(wǎng)絡(luò)分段:如果不了解其中的資產(chǎn),就不可能成功保護(hù)網(wǎng)絡(luò)。進(jìn)行全面盤點(diǎn),包括云資產(chǎn)和數(shù)據(jù)存儲(chǔ),將暴露任何弱點(diǎn),例如未修補(bǔ)的安全更新或固件過(guò)時(shí)的設(shè)備。繪制網(wǎng)絡(luò)圖后,企業(yè)就可以實(shí)施網(wǎng)絡(luò)分段等策略,創(chuàng)建虛擬的內(nèi)部屏障,阻止黑客橫向移動(dòng)并造成廣泛破壞。
CISO 需要盡自己的一份力量:CISO(首席信息安全官)的作用是確保管理層對(duì)企業(yè)面臨的風(fēng)險(xiǎn)有更深入的了解。CISO的工作是影響他們并用他們理解的語(yǔ)言向他們表達(dá)清楚。這意味著要詳細(xì)說(shuō)明安全性薄弱的業(yè)務(wù)后果。CISO 與更廣泛的企業(yè)之間普遍缺乏溝通,這需要改變,以更好地保護(hù)我們的關(guān)鍵服務(wù)。
需要一個(gè)總體權(quán)威:當(dāng)我們審視關(guān)鍵基礎(chǔ)設(shè)施面臨的挑戰(zhàn)時(shí),很明顯,所有行業(yè)的企業(yè)都需要提升他們的網(wǎng)絡(luò)安全計(jì)劃。但是他們不能自己做。我們需要一個(gè)統(tǒng)一的監(jiān)管機(jī)構(gòu)來(lái)幫助這些部門實(shí)施標(biāo)準(zhǔn)做法。這將減少網(wǎng)絡(luò)安全支出的差距,例如在能源和水資源方面的差距。
如今,我們的關(guān)鍵基礎(chǔ)設(shè)施是一盞明亮的燈塔,吸引著四面八方的網(wǎng)絡(luò)犯罪分子。威脅級(jí)別繼續(xù)增長(zhǎng),后果只會(huì)變得更加嚴(yán)重?,F(xiàn)在是采取行動(dòng)的時(shí)候了,預(yù)防應(yīng)該成為他們?yōu)楦玫乇Wo(hù)自己而采取的每一步的核心。