最初發表於以色列國家網路局通訊
在攻擊複雜、威脅不斷擴大的時代,關鍵基礎設施的網路防禦已經成為越來越大的挑戰。
發電廠、供水系統、電網和工業設施已成為國家攻擊者、犯罪組織,甚至恐怖組織的首要攻擊目標。
這些攻擊不只限於經濟損害——它們還可能會威脅到國家安全、公共衛生,有時甚至是人命。
其中最值得注意的事件是美國 Colonial Pipeline 遭到網路攻擊 (2021),造成廣泛的燃料供應中斷,突顯出重要基礎設施在數位威脅面前的脆弱性。
在以色列,襲擊電力公司和供水設施等關鍵設施已成為家常便飯。
根據 Radware 的報告,以色列在 2024 年所承受的網路攻擊數量位居全球第二,與前幾年相比大幅增加。
與此同時,DDoS 攻擊在全球激增了約 550%,目的是透過大量流量使服務癱瘓。
IT-OT 環境存在天生差異難以融合
保護關鍵基礎設施安全的主要挑戰之一,在於資訊技術 (IT) 系統的複雜整合,這些系統通常會定期更新,並與作業技術 (OT) 系統一起受到保護。這些系統通常是以傳統技術為基礎,缺乏內建的安全性。
許多 OT 系統是在完全不同的技術環境下開發,通常不支援頻繁的安全更新或進階監控。這就造成了「安全缺口」,一再被老練的攻擊者利用。
檔案傳輸與網路隔離的挑戰
保護關鍵網路通常需要與開放式網路完全隔離,其挑戰在於——組織經常需要將資料傳入或傳出這些網路。
當今最著名的解決方案之一是單向傳輸閘道技術,該技術允許資料透過安全的專用通道單向流入或流出關鍵網路。
在安全等級特別高的環境中,也可以使用隔離網路。這是一個用於隔離的中間網路,設計用來提供物理分隔,並對流向任何方向的所有資料進行過濾、淨化和檢查。
單向傳輸閘道的功能類似於只允許電流朝一個方向流動的電子二極體。在這種情況下,資料只能朝指定的安全方向流動,無法實體反向。
此解決方案可有效防止資料洩漏,並大幅降低敵人滲透的風險,特別是它避免了傳統的雙向通訊(例如真正的傳輸控制協定TCP handshake)。
以色列如何對抗資訊攻擊——技術與組織層面
以色列的安全與技術現況,突顯了需要量身打造解決方案的必要性,不僅從技術角度而言,在組織與法規方面也是如此。
公司和組織必須遵守國家和國際機構所規定的嚴格法規和高安全性要求。
與此同時,零信任原則——將每個檔案或裝置視為潛在威脅——正變得越來越重要。
以色列網路安全的突出優勢之一在於個人化服務,以及資訊安全實體與國家機構之間的密切合作。
除了先進的技術之外,信任與合作的建立,讓我們能夠深入了解每個組織的獨特需求。
這種合作可轉化為更靈活有效的回應、更快的威脅反應,以及針對現實世界需求量身打造的創新解決方案。
總結:保護關鍵基礎設施是國家的首要任務
關鍵基礎設施是任何現代國家的支柱,保護關鍵基礎設施不僅是一項技術挑戰,更是一項國家使命。
現實生活中,必須要求決策者和 IT 團隊持續進行準備工作,縮小IT 和 OT 之間的差距,並實施先進措施,在威脅滲透網路之前就加以預防。
由於威脅變得更複雜、更快速,因此需要更大的創新性和靈活性,以保護國家和組織層級最重要的設施。
Adir Shorka
解決方案工程經理 IL & SEE
OPSWAT
