隨著勒索軟體攻擊達到創紀錄的高點,民族國家威脅行為者和其他積極性極高的攻擊者之間的界限已經模糊。同樣,資訊技術(IT)和營運技術(OT)的融合使工業控制系統(ICS)比以往任何時候都更加脆弱。 關鍵基礎設施保護從未像現在這樣緊迫。
從古巴導彈危機到柏林牆倒塌,美國和俄羅斯在整個冷戰期間有著悠久而傳奇的劍拔弩張和代理人戰爭的歷史,隨著俄羅斯入侵烏克蘭,全球緊張局勢升級。 在入侵之前,國土安全部發佈了一份公告,警告全國各地的州和地方政府以及關鍵基礎設施組織,如果俄羅斯認為美國或北約的行動對其國家安全構成威脅,它可能會對美國發動直接網路攻擊。
隨著烏克蘭與俄羅斯的緊張局勢加劇,拜登政府一直在為另一種衝突做準備。一個將爭奪比特和位元組而不是陸地和海洋的戰鬥。
更多網路攻擊正在醞釀中
十多年來,美國一直在保護自己免受民族國家威脅行為者的侵害,這些威脅被稱為高階持續威脅 (APT)。2021年, 勒索軟體攻擊達到歷史最高水準,包括針對 Colonial Pipeline 的高調攻擊,該攻擊導致了現實世界的天然氣危機並動員聯邦機構採取行動。REvil、APT28、APT29 和 Conti 等大量駭客組織在俄羅斯境外活動,但直到最近,俄羅斯政府還對他們視而不見。
考慮到 Colonial Pipeline 攻擊的影響,威脅行為者幾乎可以肯定正在開發新技術來破壞關鍵基礎設施的營運。如果以前的攻擊旨在實現對組織的不可逆轉的操作“擦除”,那麼現在聯邦調查局警告說,下一波攻擊可能會成為“殺戮軟體”——旨在造成人身傷害或生命損失的惡意軟體。 The Oldsmar(奧德斯馬酒店) 2021 年的襲擊表明瞭這一趨勢,試圖毒害供水。
俄羅斯和烏克蘭之間最近的敵對行動引發了這些民族國家攻擊的升級,轉變為高度可見的網路戰。1月中旬,數十個烏克蘭政府辦公室在一系列同步的勒索軟體 攻擊中被關閉。 幾天後,在引起懷疑的時機,俄羅斯官員鎮壓並逮捕了 REvil 勒索軟體組織的成員, 逮捕 行動一直持續到 2 月。敵對行動繼續升級,駭客用 勒索軟體襲擊了白俄羅斯鐵路系統,以抗議該國協助動員俄羅斯軍隊。最近幾周,從秘密行動到高度明顯的 混合戰爭,將武裝部隊的攻擊與旨在破壞基礎設施的網路攻擊相結合,包括對烏克蘭軍事機構和金融機構的大規模 DDoS 攻擊。敵對行動現在似乎正在洩漏到衝突地區之外, Viasat 報告說,網路攻擊引起的歐洲衛星網路中斷,導致數千台 風力渦輪機的通訊中斷。
零信任及其他
2021年5月起,美國關於 改善國家網路安全的行政命令 將公共實體引向零信任方向,甚至超越了這一點,將 軟體物料清單 (SBOM) 的概念制度化,該概念要求軟體供應商提供其元件的逐項清單。包括供應鏈安全措施,如漏洞評估和檔案原產地檢查,是對SolarWinds駭客攻擊的合乎邏輯的反應,該駭客攻擊導致 美國制裁俄羅斯。
今年 1 月,該行政命令得到了一份備忘錄的支持,重點是「推動美國政府走向零信任網路安全原則 」——鑒於網路威脅的增加,這是一項相關且及時的努力,隨後透過 CISA、FBI 和 NSA 的聯合 網路安全諮詢 進行了修訂,概述了隨著與烏克蘭的緊張局勢加劇,俄羅斯國家支援的針對關鍵基礎設施的網路行動。
加時賽 & IT: 兩種技術的故事
由於關鍵基礎設施領域的差距越來越明顯,兩者之間的融合和連通性越來越強 IT 和 OT 環境。 IT 安全團隊往往缺乏對 OT 環境的可見性,而 OT 團隊不願意做出任何可能危及其生產力的更改。
然而,工業物聯網 (IIoT) 等新興技術趨勢正在增加組織關鍵網路的攻擊面。如果 IT OT 領導者無法齊心協力管理這些變化,那麼攻擊者肯定會利用這些漏洞。 IT OT 領導者也必須拆除他們的組織孤島,如果只是為了在他們之間重建一個更強大的邊界。
關鍵基礎設施保護
在過去幾年發生一系列備受矚目的網路安全事件以及與俄羅斯對烏克蘭的侵略性攻擊之後,該地區以外的公共和私營部門都開始意識到防禦針對性和複雜攻擊的重要性——尤其是在關鍵基礎設施領域。最新的《國家安全備忘錄》和《聯邦戰略》為保護關鍵基礎設施提供了強有力的指導。
瞭解OPSWAT OT 與Industrial 網路安全解決方案如何協助您保護關鍵環境。
我希望俄羅斯和烏克蘭之間達成和平解決方案,在該地區恢復繁榮和正常的積極道路。
