經 ISS Source 許可轉載
當今的數位化運動有一種美妙之處,用戶可以在線安裝補丁、修復和更新,以保持系統以最高效率運行,同時提高生產力和盈利能力。
然而,關鍵網路與外部環境保持關閉 (或接近關閉) 的另一個組成部分 - 或稱為空氣隔離 (air-gapped)。空氣間隙網路的目標是保持自由,不受任何外部惡意活動的干擾,沒有外部連線讓攻擊者進入並擾亂網路。
為了在這些網路中生成修復和更新,需要使用替代方法來保持正常運行。除其他外,這些方法包括插入 USB 將裝有最新版本軟體的驅動器載入到系統中,以允許人員更新和修復過時的程式。
問題是,雖然 USB 驅動器是更新隔離系統的可靠方法,它們還可能攜帶可能導致系統癱瘓的惡意軟體。
以 2010 年的 Stuxnet 攻擊為例,就是一個很好的例子。攻擊起源來自 USB 驅動器載入了能夠滲透系統然後造成嚴重破壞的軟體,而納坦茲的伊朗隔離核設施的操作員認為一切正常。那次襲擊損壞了數百台離心機,並使該國的核計劃倒退了多年。
雖然Stuxnet似乎是攻擊隔離系統的極端案例,但還有其他較小的案例,其中資料機和無線網路由承包商,維護或控制工程師設置,以使他們的生活更容易傳輸資料。此外,使用筆記型電腦、平板電腦和智慧手機等設備也會導致問題。
消除進入途徑
在這個數位化的時代,無論是 USB、智慧手機或平板電腦,所有這些設備都可以提高生產力並保持系統更新,但現實情況是,沒有一個網路是真正的隔離。攻擊者總有辦法進入。目標是消除盡可能多的或所有進入途徑。
“如果你考慮各種關鍵基礎設施市場,就會發現隔離網路正被用於發電、水和廢水處理以及許多其他關鍵行業,作為將其關鍵資產隔離在 OT 營運網路免受任何外部威脅,“安全提供者產品高階總監Sal Morlando說 OPSWAT.“隔離將繼續部署在一些關鍵市場。我沒有看到隔離消失。恰恰相反。更多的行業將採用隔離作為抵禦外部網路威脅的手段。
多年來,行業界人士一直表示,隔離根本不存在,從技術上講,它們是正確的,但組織仍在實施它們,而且它們並不是真正無懈可擊的。
Morlando說:“你仍然有在隔離網路內運行的系統,需要監測其健康情況,需要更新並保持最新狀態,並且需要與位於隔離之外的系統交換資料。“挑戰實際上源於使用安全技術,這些技術可以安全地將資料移入和移出隔離網路。已經出現了許多技術來解決這個問題,同時保持隔離網路和外部網路之間的隔離。
單向閘道是從隔離網路行動資料的一種選擇。
“該技術是透過協定中斷強制單向傳輸資料,因此源網路和目標網路,本質上是隔離網路和外部網路,不是透過可路由連接連接的,”Morlando說。“這是一項經過批准的技術,例如,核能發電行業和許多其他關鍵基礎設施市場,用於安全地將資料移出或移入,同時保持隔離。
掃描 USB 設備
“在將資料帶入或帶出這些區域時,無論您是蒐集日誌還是要應用更新,您通常都依賴於可攜式多媒體或 USB 設備來應用這些補丁,或更新,或引入和退出日誌,「高階產品經理Matt Wiseman說。 OPSWAT.並引入未掃描的 USB 設備會帶來巨大的風險。因此,我們需要確保有某種類型的掃描站或資訊檢查站,以便所有帶入的資料在被允許進入受保護的網路之前都經過檢查和清理。
“所有可攜式多媒體確實構成了相當大的威脅。當你的這些網路是隔離的,並且它們與更廣泛的網路隔離時,我們需要把東西帶進來和帶出。為了使用某種類型的工具,將資料傳入和傳出這些環境確實是必要的。這實際上歸結為三個關鍵領域,以確保我們盡可能安全。
“首先是我們的員工。它們往往是我們最薄弱的環節,我們需要確保每個人都接受過培訓,並瞭解如何將USB引入和帶出受保護的網路。我們需要確保他們意識到這些設備可能造成的威脅,並且定期培訓每個人可能非常有效。它可以説明您在組織內建立更多的網路安全文化,將網路放在首位。
“我認為第二部分是政策;對使用任何類型的 USB 或可攜式多媒體,以確保沒有間隙。我們希望確保當我們從一個設施到另一個設施時,這些設備都以同樣的方式得到處理。
「最後一部分是透過技術。擁有專為您的環境設計的強大網路安全技術確實是必須的。如果你的員工訓練有素,並且他們意識到風險,你就有關於他們需要做什麼的政策,然後,技術可以實際掃描這些不同的 USB 設備,確保帶入的東西是安全的,並有一個資訊檢查站的實體存在,“懷斯曼說。
最佳實踐
關於在隔離環境中採用的最佳實踐,Morlando說有很多選擇。
他說:「在使用可攜式多媒體時納入使用者控制非常重要。基本上,使用者對資訊的存取從 OT 環境也是安全策略的重要組成部分。另一項功能是資料外洩防護,例如,從可能是機密的環境中提取的資訊將被編輯,因此資訊不會危及組織的發展。有各種各樣的安全策略可以圍繞可攜式多媒體安全進行,應該採用這些策略。
技術變革正在推動工業控制系統與企業環境之間的資料交換量增加。隨著越來越多的製造商開始採用可攜式多媒體,制定可靠的安全計劃將有助於在隔離環境中提供組織首先想要的東西——安全的工作環境。
