设备安全性落后于物联网增长速度
在过去的一年中,安全419观察到威胁行为者在组织网络攻击时,几乎会利用目标的每一个受监控设备或其他可见部分的设备,包括传统的IT设备、OT 控制器以及传感器和摄像头等物联网设备。近年来,越来越多的企业开始采用融合互联的OT或物联网模式,这种趋势也导致网络攻击事件数量呈指数级增长。
据IDC 估计,到 2025 年,物联网设备将达到 416 亿台,增长率远高于传统IT设备。虽然,近年来IT设备的安全性有所加强,但物联网和OT设备的安全性并没有跟上步伐。威胁行为者通过破坏物联网来控制系统设备,以访问敏感的关键基础设施网络。
以Boa Web服务器漏洞为例,黑客利用已停产的物联网设备攻击能源企业。据微软调查发现,尽管Boa Web服务器在2005年就已停产,但仍在各种物联网设备或流行的软件开发工具包中使用。Microsoft Defender威胁情报平台数据显示,在一周内就确定了全球超过1万个暴露在互联网上的Boa服务器组件。可以预见,这个易受攻击的组件很可能带来巨大风险挑战。
攻击者针对关键基础设施以达到非法目的
随着网络犯罪经济规模扩大、针对OT系统的恶意软件的更新迭代,如今威胁行为者以更多样化的方式来发起大规模攻击。
勒索软件攻击以前被视为是以IT为中心的攻击媒介,如今却也影响着OT环境。例如,美国管道公司 Colonial Pipeline曾遭受勒索攻击事件。此次事件导致美国几乎所有运输管道暂停运行,燃油运输受阻,美国交通运输部门紧急启动机动车辆进行运输燃油,以解决受影响的美国18个州燃油需求问题。巨大的破坏性也让攻击者意识到,攻击能源系统或其他关键基础设施所带来的利益远远大于其他行业。
OT和物联网的防御措施
虽然物联网和OT漏洞的普遍存在对所有企业都提出了挑战,但其提高效率、节省成本、改善运营绩效等优点能够带来巨大收益。因此企业需要积极应对安全风险和技术挑战,可以通过以下几个方法有效应对:
·识别漏洞:在IT和OT环境中规划业务关键型资产非常重要,企业需要确切了解网络环境及其固有弱点。
·评估设备可见性:应确定物联网和OT设备本身哪些是关键资产,哪些部分与其他关键资产相关联。
·对关键资产执行风险分析:重点关注不同攻击场景的业务影响。
·制定策略:可以通过已知风险制定保护策略,同时按业务影响优先级对风险进行排名。
京公网安备 11010802033237号
