随着越来越多的系统互连,数据量呈指数级增长,工业运营者必须考虑的并不是网络攻击是否会发生,而是当网络攻击发生时应该如何去应对,强大的数据和软件系统管理可以防止正常运营期间的生产停机,并确保在坏的情况发生时进行快速恢复。
增长的OT网络风险
近两三年来,OT网络的风险日渐增加,来自ISSSource报告显示,自2020年以来,产生实际后果的OT勒索软件事件同比增长了133%,公布的估计数字显示,每次事件造成的损失高达1.4亿美元。遭受这些攻击的设施类型涉及了各个工业领域 。
按照行业划分的网络攻击分布图
(来自于:工业安全和安保资源 )
麦肯锡公司预计,在未来三到五年内,三大网络安全趋势将对所有类型的组织产生大的影响:
对无处不在的数据和信息平台不断增长的按需访问
监管形势日益严峻,资源、知识和人才持续缺口
黑客正在使用人工智能、机器学习和其他技术来发动越来越复杂的攻击
为不可避免的状况做好准备
麦肯锡认为,自动化可以用来应对更多针对企业的复杂攻击。随着数字化水平的加快,企业可以使用自动化来处理风险较低的机械的流程,从而为更高价值的活动释放资源。自动化决策应该基于风险评估和分类,以确保不会产生额外的漏洞,例如,企业可以对低风险资产进行自动修补、配置和软件升级,而对高风险资产采用更直接地监督。
此外,由于勒索软件攻击持续增加,公司必须通过技术和运营变革来应对。技术变化主要包括:使用快速恢复数据存储库和基础设施、针对恶意加密的自动响应、先进的多因素身份认证,以此来限制攻击的潜在影响,同时还要持续地解决网络卫生问题。而组织变化则包括:进行桌面演习,制定详细的战术,为所有选项和突发事件做好准备(包括行政响应决策),以使得业务反应自动化 。
软件系统变更管理
无论其部门、规模或任务集如何,工业生产环境都需要复杂的信息技术(IT)设置,以处理集成系统和大量数据,确保正确的、经授权的软件版本始终在运行,对于保持生产运行至关重要。通过版本控制和变更管理工具,操作人员可以访问新的软件,并知道何时需要对变更采取进一步行动。先进的软件解决方案可以总结整个自动化生产环境,并分析车间内的设备,因为它们可以检测到编程配置和固件版本的差异,即使是相同的传感器,这样的系统可以更容易地隔离错误。
成功的变更管理仰赖于四个核心原则:
理解将要做出的改变
规划出发生必要变更的佳方式
以有效的方式执行变更
向适当的利益相关方告知已经实施的变更
但这仅仅只是开始,如果有多人对以OT为中心的代码进行了更改,就可能存在一种可能性,即一个团队不知道另一个团队在做什么,一旦做出了影响生产设施运营(和/或网络安全) 的变更,就必须有正当理由,变更必须有书面证明。如果建立了强大的变更管理系统,那么该系统应该跟踪并捕捉到在过程或代码预期中的任何偏差,系统的活动历史将揭示谁改变了什么、在哪里、何时以及为了什么。
良好的变更管理不是一项一劳永逸的提议,也不是通过抽查来执行的,它必须实时且持续的就位。无论未经授权的变更是来自员工的缺乏沟通、未经授权的OT系统用户或者是实际的网络违法行为,正确完成的变更管理是公司防止停机和恢复资源的佳保障。
从检测到备份再到恢复
版本控制和软件变更管理工具可以在网络安全活动的所有阶段 ( 从检测漏洞到从攻击中恢复),来为企业提供帮助,它们可以用来确保数据是新的,并且对应于新的迭代,它们也可以揭示数据异常,从而发现漏洞和暴露。
先进的变更管理系统可以以标准化的方式来管理软件程序和配置设置数据,所以变更的历史可以揭示谁在何时、何地以及为何进行了变更。这种工具可以帮助用户管理不安全的协议、错误配置和其他易受攻击的安全点,以及提供对易受攻击性、受影响的资产和整个工业控制系统的自动评估。通过威胁检测功能,该工具可以自动发现、保护和管理工业控制系统的关键资产,并为用户提供风险和漏洞报告。
当一个生产系统由于某种原因发生故障时,维护人员使用手动方法管理软件版本,平均需要三四个小时来追踪变化,而自动备份能减少停机时间,有利于快速恢复。备份使得用户能够恢复后的授权版本或者更早的故障发生前运行的版本。
当版本控制和软件变更管理系统被安装在工厂车间的OT网络侧时,从检测到备份到恢复的任务都可以自动化,该系统应该允许扫描资产和设备的IP地址并将其添加到系统中,即便它们是位于可编程逻辑控制器(PLC)级别以下。收集的信息应包括设备品牌、制造商、固件版本以及设备在机架中的物理位置,当用户运行自动备份时,也应该可以将这些信息发送给威胁分析组件,该组件可以检查网络,看软件组件或固件版本是否存在漏洞。如果威胁分析能够识别不寻常的流量模式、恶意软件或外部未经批准的网络访问,也是很有帮助。
多方面的变更管理
来自于AUVESY-MDT的数据管理平台octoplant,就是这样一个先进的变更管理系统。它提供了一个独立于供应商的、涉及OT和IT的所有自动化备份流程的综合性视图。
octoplant由八个针对特定工业需求的解决方案组成,包括威胁保护、资产保护、物联网设备管理、即时恢复、运营效率、商业智能、合规管理以及教育和培训。
变更管理软件可以向生产经理显示所有机器编程的状态,及安排自动备份 (来源:AUVESY-MDT )
据AUVESY-MDT集团首席运营官StefanJesse介绍,同类软件可能只涉及个别机器或工厂的部分环节,如PLC、SCADA和HMI,或机器人编程,octoplant却可以提供所有工厂元素的功能和安全状态的可见性。这种全面的变更管理平台通常有仪表板,可以显示工厂的各种状态,生产经理可以看到程序和配置的存储位置和新情况和所有机器编程的当前的和正确的状态、所有更改的版本历史,以及详细说明程序差异的表格和图形报告。他们可以安排自动备份,以确保始终在运行的都是每个软件的正确授权版本,这些备份可以应用于单个设备或整个工厂,哪怕该设施是由几百个甚至几千个设备、传感器、硬件或软件组件所组成的。