控管飲用水的操作技術有多安全?
佛羅里達水處理工廠近來發生的駭客入侵事件,突顯出工業控制系統對於強大防護措施的需求。企業不妨考量以下重點。
上週五在佛羅里達州奧德馬爾 (Oldsmar) 的一處淨水廠,有位機靈的技術人員察覺自來水供應的化學設定有變更。這位技術人員很快發現有人從遠端存取負責淨化自來水的操作技術 (OT) 網路,而這位不明入侵者將氫氧化鈉 (也就是鹼液) 的含量從 100 ppm 調高至可能有害人體的濃度 11,100 ppm。所幸該名技術人員快速應變,否則可能會直接影響皮尼拉斯縣 (Pinellas County) 居民的生活,因為該座淨水廠是當地民眾的安全飲用水來源。
雖然在這個案例中,員工很快就察覺 OT 網路遭到未經授權的變更並在民眾遭受危害前及時化解危機,但不見得每次都能這麼幸運。很遺憾,近幾年來 OT 網路的資安事端不斷暴增。2020 年的全球事件迫使公司行號將網路「開放」給隔離中或行動受限的人員進行遠端存取,資安疑慮加劇。這些因素加上 IT 與 OT 環境的融合等技術進步以及快速採行 IoT 技術等,都進一步地擴大了 OT 攻擊破綻和攻擊媒介,使工業環境成為攻擊者的頭號目標。
對於絕大多數的工業企業而言,機敏應變的高效安全措施向來是第一要務。威脅途徑和安全預測隨著新興威脅而不斷演變。無論是在預期還是非預期的情況下發生的 IT 與 OT 作業融合,都可說已是大勢底定。設立充分的防護措施將有助於確保企業安全運作,並給予 OT 操作人員防護重大基礎設施所需的工具。那麼,您應該考量哪些重點?
超越傳統邊界的能見度
直到今日,IT 安全性與 OT 基礎設施仍是兩個截然不同的領域,因此要洞悉這兩個環境,所需的能力也存在各種差異。這起最近發生的資安事端印證,無形的新型攻擊在傳統 IT 與 OT 安全的邊界之間遊走自如。我們在追蹤這些傳播路徑類型時,必須破除傳統能見度參數的藩籬。使用單一虛擬管理平台全面掌握 IT 和 OT 以及兩個領域之間的交流互動勢在必行。這種全盤性的檢視方式有助於找出可能逃過傳統安全策略制裁的潛在攻擊途徑和資產盲點。
深入的情況分析
無論 OT 環境是否融合,企業都要認清 IT 與 OT 生命週期之間的顯著差異。IT 基礎架構會定期更新,但 OT 基礎設施往往數年或甚至數十年如一日。OT 基礎設施常常跟廠房本身一樣老舊。結果造成資產的完整盤點與維護和變更管理記錄都無法反映實際現況。因此,可能會遺漏重要資料,包括機型、地點、韌體版本、修補程式層級、裝置底層詳細資訊等。由於企業必須保護資產的安全,不管知不知道這些資產是否存在,都是如此,因此擁有詳列出 OT 基礎設施的清單無比重要,這份清單可隨現況自動更新,藉此防護企業的工業運作。
降低網路風險
在新型的 OT 環境中,網路威脅可能源自任何地方,也可能流竄到任何地方。因此,企業必須盡量使用各種功能和方法找出並減輕網路曝險。包括具有下列特性的網路型偵測功能:
- 可充分運用允許及封鎖清單原則的功能
- 異常情況偵測,可找出零時差和目標式攻擊,並根據企業的基準行為進行預測。
- 如 Suricata 之類的開放原始碼攻擊資料庫,可將大型資安社群的威脅情報予以集中化管理,對潛在威脅進行更嚴密的監控,進而展開更為有效的應變措施
由於絕大多數的攻擊都將目標鎖定為裝置而非網路,因此解決方案必須要支援裝置層級的主動式查詢和防護措施。OT 裝置通訊協定五花八門,所以必須針對各種裝置品牌和機型 (包括裝置語言) 制定專門的安全措施與運作狀況檢查。這些深入檢查並不只是掃描而已,其查詢與頻率都要非常精準。
2020 年發現了 18,300 多個新的弱點,這些新弱點影響的不只是 OT 裝置,還有傳統的 IT 資產。不過,實際上有可用攻擊程式的弱點不到一半。全面掌握與企業環境相關的弱點,並將可利用的弱點和關鍵資產分級後列成清單,將有助於企業使用最高的風險評分來排定威脅的優先順序,進而大幅降低企業的網路曝險狀態。
發生變更時立刻察覺
OT 基礎設施的中樞核心就是可程式化邏輯控制器 (簡稱 PLC),可以控制工業或製造流程。在進行淨水處理時,PLC 會協調精密的加工處理流程,確保化學物質得到適當的混合,進而產生安全的飲用水。
鎖定工業控制系統發動的攻擊有可能會對 PLC 進行未經授權的變更。組態控制可建立 PLC 變更前後的快照或書面記錄,將差異值予以醒目提示。定期地製作快照可充分掌握此類變更,無論是變更內容還是進行變更者,都能一目瞭然。組態控制可提供完整的稽核追蹤並給予 ICS 管理員情資、洞察力,以及萬一某人對 PLC 進行不理想的變更或未經授權變更時,將組態恢復成「最後正確狀態」的能力。
OT 環境幾乎是所有重大基礎設施與製造設施的運作核心。隨著時間的變化,OT 環境的發展越來越先進且互連性越來越高,以嚴密標準生產和製造能滿足民生需求的產品與服務。我們對於防護這些重大環境免受威脅入侵的需求也與保護和 OT 裝置相連的 IT 基礎架構的需求同樣重要,甚至更為重要。獲得 OT 環境的能見度、安全性和控管能力無比重要,因為這關乎民眾的生命安全。
如需建置這些 OT 防護措施的詳細資訊,請參閱白皮書利用組態控制功能保障工業控制系統。
相關文章
- Incident Response
- OT Security
- SCADA