工业环境,若被勒索“染指”,其相对薄弱的网络安全防护部署,对于现代勒索攻击而言,可以说是形同虚设。
从让知名芯片制造厂商“想哭”,到停摆众多大型汽车制造商的生产线,再到让美国局部直接陷入“能源危机”……随着IT和OT环境的不断融合、发展、转型,勒索对于工业环境的攻击越发猖狂,事件产生的“破坏力”更是冲破行业的界限,直接影响到国家的运转。
从众多OT领域的勒索事件分析来看,大部分勒索事件的入侵点已经由IT向OT延伸,爆发的位置也多为企业的办公系统或者生产管理系统,长驱直入工业环境的中心。由于工业控制系统在设计之初,基于IT和OT相对隔离以及OT环境相对可信的前提,因此往往只考虑系统的实时性和稳定性,而缺乏对安全的考量,这导致工控系统存在易于被利用的漏洞,攻击者加以利用,便可对企业的IT和OT网络同步发起攻击。
方舟勒索治理
IT和OT安全两手抓
基于IT和OT融合的特性,防护勒索,建立纵深IT和OT环境的防护体系,要从这五步做起:
① 风险安全评估,摸清家底
对工业企业控制系统进行白盒或灰盒渗透测试,明确当前安全状况以及对勒索软件威胁做出响应的能力。
可通过亚信安全工控等保检查工具箱的协助,进行资产探测、漏洞扫描、流量检查、无线Wi-Fi检查、恶意代码检查、基线核查等功能为企业输出更为明确的勒索软件威胁治理措施报告。
② 自动化资产威胁检测与漏洞防御,覆盖全域
OT网络资产的防护要从定位资产类型出发。亚信安全工业全流量系统的无扰资产测绘,能够对主流自动化厂家的系统进行自适应识别,配合主流互联网协议(包括5G协议)、数据库等解析,可全面兼容IT领域的全流量检测;同时提供溯源原始流量追踪,进行审计告警。
根据资产梳理结果,对SCADA系统中工业主机采取系统加固,核心控制单元则通过自动化虚拟补丁技术搞定漏洞隐患。同时现网中无感部署,不影响自动化设备的正常运行。
③ 零信任机制加持,风险归“零”
零信任微隔离、业务隐身,最小化授权SCADA系统应用、以及持续动态的安全评估等技术,能够及时隔离风险,防止区域内东西向勒索病毒的攻击。
④ 工业威胁监测与防护处置联动
全面感知网络威胁,对可能被利用的漏洞及时封堵,经过事前打虚拟补丁;事中通过工业全流量旁路阻断能力及时切断威胁流量;事后自动化设备零信任隔离结合工业全流量研判结果,及时隔离已感染设备。
⑤ 建立完善的安全管理制度
根据用户自动化系统特点应对关键生产数据、研发数据等各类关键数据做好分类、备份与还原工作,加强恢复的资产和整个组织的基础结构,以防止重复的勒索病毒感染和传播。
方舟“勒索体检中心”
工业安全“无忧”第一步
亚信安全勒索威胁防护体系「方舟」,在技术上以“信桨”工业安全纵深防护方案为核心,形成了全面的工业勒索治理方案,发挥自动化设备漏洞弥补、横向零信任隔离、工业威胁溯源联动等特色,以终端、区域、边界三重防护重点对象,协助用户形成IT+OT多层次纵深防御体系,有效遏制勒索病毒入侵风险。
更多详情请访问“勒索体检中心”!您将通过高效的网络安全健康检查,
快速评估出风险点,找出隐藏威胁,为现代勒索治理能力进阶做好准备!