有这么一个行业,近年来成为网络犯罪分子们的热门目标。对于勒索者来说,这一行的老板们通常“慷慨且富有”,当遭受攻击时往往会很快地支付赎金,比那群IT行业的家伙们痛快多了。没错,这位“受害者”就是制造业。
工业勒索千千万,制造企业占一半,在工业现代化转型过程中,IT与OT的融合除了带来更高的效率和利润以外,还带来了更多的网络威胁。运营技术安全公司Dragos在其2023年回顾报告中发现:制造业公司在工业组织勒索软件感染事件中的占比高达70%,在2023年,33个制造业及其子行业的638个实体成为勒索软件的受害者。
如果说攻破IT系统对于网络犯罪分子来说是头奖,那么攻破OT系统就是特等奖。当网络犯罪分子攻击IT时,企业往往还有周旋的余地,有时并不会支付赎金;而当他们接触到OT系统时,企业就会很快地支付赎金。
尽管勒索软件组织并不会特别明确地针对OT,但他们了解OT,他们知道制造、能源、水利等行业对于停工的容忍度非常低。
Dragos首席执行官罗伯特·李认为:
与其说他们是OT领域的专家,不如说他们知道自己正在影响这些公司的创收部分,因此,公司愿意付款且付款速度更快。
IT OT融合
新环境带来新威胁
我们可以看到在这份报告中,制造业受影响的企业比其他行业加起来还要多,尽管针对石油、天然气以及电气等行业的攻击也不少,但制造企业比其他领域的同行要更早接受数字化转型的整体理念,尤其是近年来IT(信息技术)和OT(运营技术)的融合逐渐加快加深,OT系统遭受攻击的情况也越来越多。
不幸的是,专用于控制生产设备的OT系统并不能适应互联网的高危环境,尽管安全是企业数字化转型必不可少的部分,但制造业企业在数据安全方面的投资普遍跟不上转型所带来的需求,这些不安全的系统更容易成为犯罪分子们的目标。
而随着这些行业变得更加数字化,Dragos也发现石油和天然气、电力、水利、采矿业等其他行业也遵循这一趋势:2023年针对工业的勒索软件攻击比去年增加了50%,而专门针对ICS(工业控制系统)和OT系统的勒索软件组织增加了28%。
大多工业勒索攻击
依然始于IT系统
数字化的创新需要OT系统与IT系统进行交互,而通过IT网络将此前未连接到外界的OT系统连接到互联网中时,会立即将OT网络和所有连接的OT设备暴露在整个威胁环境中。
由于制造和工业控制系统相关实体仍然需要标准的网络环境,这就为网络攻击提供了跳板。而在大多工业勒索事件里,网络犯罪分子通常就是利用传统IT系统进行攻击,例如Web服务中的缺陷和消息队列漏洞,而非特定的制造或ICS设备网络本身。
此外,对于制造业和其他关键基础设施部门,供应链攻击的问题也日益显著。利用一种常用软件或设备中的漏洞可能会让网络犯罪分子大规模地针对组织进行勒索软件感染,它的影响范围更大,效果也更久远。
戴尔科技集团
助力守好IT安全关
IT系统作为工业领域安全的前沿阵地,越来越多的企业开始注意到网络安全和零信任在提高工业网络可靠性的作用,并开始追加安全领域的投资,以此来支持工业数字化转型和创新。
面对数量和复杂性不断增长的网络攻击,戴尔科技集团认为企业应当将安全思维从被动变为主动,通过减少攻击面并从整个基础设施的网络攻击中恢复来不断提高网络安全和零信任的成熟度。
减少攻击面
作为稳健网络安全态势的基本要素,攻击面代表网络犯罪分子可能利用的潜在漏洞和入口点。为了增强该方面的安全性,企业必须降低所有域内未经授权访问的风险,这包括与安全供应商合作、使用内置安全性的硬件、全面的网络分段等一系列举措。
戴尔科技集团作为全球领先的数字化解决方案提供商,始终将安全放在首要位置并将其贯彻到设计、生产制造以及交付的全过程中,近年来更是不断加大在硬件安全领域的投入,例如在最新一代(第16代)的Dell PowerEdge服务器中,引入了“零信任”安全规范和架构,补全相对薄弱的硬件层面防护。
与此同时,戴尔科技集团也在将零信任应用于所有产品组合之中,例如戴尔BIOS安全框架、基于芯片的硬件信任根(HwROT)、用于存储的NAS绝密级算法、多因素身份验证(MFA)等等,从底层硬件构建安全体系,为上层安全防护提供基础。
安全之旅到此并未结束。所有设备在出厂组装的过程中会生成包含唯一系统组件ID的平台证书,并以安全组件验证(SCV)的形式提供给用户。而在交付层面,戴尔科技集团也拥有全流程的设备跟踪和监控,所有设备都拥有唯一的零件识别标号(PPID)和详尽的信息标签,以便对设备进行识别、验证和跟踪,防止设备被调换或盗窃。
从网络攻击中恢复
即使采取了关键的主动防御措施,企业也应该假设它们已被破坏,并且必须具备提供网络弹性的能力;同时也要做好关键数据和系统的定期备份,以不可变、隔离或安全的异地存储解决方案和数据加密,最大限度地减少数据丢失,提高从网络攻击中恢复的能力和信心。
Dell PowerProtect Cyber Recovery是世界上第一个经认可符合Sheltered Harbor数据存储标准的交钥匙网络存储解决方案,这种“BR+DR+CR”三位一体的全面数据保护解决方案,能够为企业提供保障数据机密性、完整性和可用性的方法。
此外,戴尔科技集团还推出了更加简单、高效的戴尔PPDM备份一体机。作为Dell PowerProtect Data Manager的硬件版本,该解决方案能够在单个设备中支持传统和现代工作负载的大型生态系统,为企业提供行业领先的重复数据删除、数据保护以及多云功能,这种基于软件定义的创新更能够适应当今和未来的需求。
总而言之,提高网络安全和零信任成熟度对于应对不断变化的网络威胁形势至关重要,尤其是在工业制造等处于数字化转型过程中的领域,建立起全面的安全态势才能促进IT和OT的进一步融合。而随着技术的不断进步,戴尔科技集团也将持续保护企业的数字基础设施并维持企业对IT领域的信心。
来源:今日头条
