原刊於 2022 年 4 月 14 日。
北美電力可靠性公司確保北美電力系統運作所需資產的安全、
並在關鍵基礎設施部門中展示卓越的標準。電力資訊分享與分析中心 (Electricity Information Sharing、
和分析中心 (E-ISAC) 是網路安全成熟度的另一個標誌 - 驗證了網路安全對 NERC 的重要性。NERC 在二月發表的2021 年度報告中,將注意力集中在供應鏈漏洞、駭客軟體和 CIP 上,以勾勒出能源產業數位轉型所帶來的攻擊服務增加的現實。
可靠度對 NERC 來說也很重要,以至於有一個由 NERC 及其區域實體組成的電力可靠度組織 (ERO) 企業團隊。雖然可靠性包含許多主題,例如惡劣天氣,但網路安全也扮演重要角色。隨著與俄羅斯的衝突持續,2015 年針對烏克蘭電網的網路攻擊已經成為每個人最關心的議題。
這些網路安全疑慮並非毫無道理。拜登政府因俄羅斯參與 SolarWinds 的供應鏈駭客攻擊而對其進行制裁,該攻擊使駭客得以取得遠端存取權,並影響九個聯邦機構及約 100 個私營部門的 SolarWinds 客戶。NERC 報告指出,E-ISAC 與多個政府機構密切合作,並成立了一個老虎小組,以協調業界對攻擊的回應。最近,Log4J 漏洞再次引發對第三方風險的關注。
俄羅斯也被視為贖金軟體攻擊的安全避難所,過去兩年來,贖金軟體攻擊已經達到破紀錄的水準。Colonial Pipeline 的攻擊及其相關的關閉對於電力產業來說尤其貼切,NERC 促請持續專注於透過 E-ISAC 增加資訊分享來改善防禦。
透過資訊分享、分析與參與強化安全性
根據 NERC,E-ISAC 長期策略計劃的三大支柱為資訊分享、分析和參與。這些原則的目的在於整個產業的資訊分享,但必須從內部開始。發展安全作業中心 (SOC) 和事件回應 (IR) 團隊對於提升網路安全成熟度有很大的幫助,但最先進的組織正在轉向使用可協助自動化和協調相關手動流程的工具。
NERC 還批准了三項新的 CIP 要求,統稱為Supply Chain 標準,將於 2022 年 10 月 1 日生效。管理這些法規可能極具挑戰性,因為操作技術 (OT) 環境增加了傳統 IT 環境的複雜性,因為 OT 環境通常與 IT 系統隔離。即使是空氣隔離的網路,也很容易受到 IT 和 OT 團隊、工程師和承包商直接實體存取的威脅,而這些團隊、工程師和承包商需要使用可攜式媒體來操作、維護、更新、稽核和管理這些系統。儘管具有挑戰性,但對這些情況的回應可能是部署實體裝置,例如OPSWAT的 MetaDefender Kiosk在進入高度安全設施之前,掃描可攜式裝置和可移動多媒體的網路安全風險。
隨著政府加強對網路安全和關鍵基礎設施保護的重視,NERC 似乎比許多其他關鍵基礎設施部門領先一步。隨著「零信賴」成為全國關於網路安全的討論焦點,我們必須從可視性、分析、自動化和協調的基礎開始。
瞭解OPSWAT OT 與Industrial 網路安全解決方案如何協助您保護關鍵環境,並與我們的網路安全專家聯絡以取得更多資訊。
