烏克蘭電網(wǎng)遭遇黑客攻擊一事震驚世界,據(jù)稱(chēng)其直接造成約70萬(wàn)個(gè)家庭在圣誕前夜陷入一片黑暗。而此次事故也充分證明了關(guān)鍵性基礎(chǔ)設(shè)施管理部門(mén)必須強(qiáng)化自身應(yīng)對(duì)能力,并通過(guò)持續(xù)努力保證自身體系免受惡意人士的侵?jǐn)_。
幾乎可以肯定的是,部分關(guān)乎關(guān)鍵性基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)(簡(jiǎn)稱(chēng)ICS)用戶(hù)需要認(rèn)真評(píng)估自身網(wǎng)絡(luò)安全性。意識(shí)到這一問(wèn)題的不光是他們,黑客們也絕對(duì)深有同感,并將前者作為一類(lèi)易于入侵的攻擊目標(biāo)。根據(jù)烏克蘭案例來(lái)看,惡意載荷通過(guò)魚(yú)叉式釣魚(yú)攻擊所實(shí)現(xiàn),而后其搜索到了與SCADA系統(tǒng)相關(guān)聯(lián)的特定運(yùn)行進(jìn)程。在完成了這一系列前置工作之后,其中止了對(duì)應(yīng)進(jìn)程并對(duì)其進(jìn)行覆寫(xiě),從而直接令對(duì)應(yīng)設(shè)備無(wú)法正常運(yùn)行。
黑客載荷的交付過(guò)程并非罕見(jiàn)現(xiàn)象,因此只要能夠根據(jù)用戶(hù)環(huán)境做出一些針對(duì)性培訓(xùn),這類(lèi)狀況完全可以被避免——或者至少能夠得到有效控制。不過(guò)ICS關(guān)鍵性基礎(chǔ)設(shè)施卻由于以下業(yè)務(wù)特性的存在而面對(duì)多種特殊挑戰(zhàn):
* 彼此孤立的運(yùn)營(yíng)文化 – 傳統(tǒng)IT部門(mén)及其運(yùn)營(yíng)技術(shù)(簡(jiǎn)稱(chēng)OT)之間往往存在著溝通障礙,或者說(shuō)彼此孤立。如果雙方無(wú)法根據(jù)同樣的執(zhí)行目標(biāo)定義出明確的職能角色與工作內(nèi)容,那么企業(yè)自身將會(huì)成為實(shí)現(xiàn)安全保障的最大天敵。由于存在著陡峭的學(xué)習(xí)曲線(xiàn),運(yùn)維技術(shù)部門(mén)對(duì)于IT工作幾乎沒(méi)有任何經(jīng)驗(yàn),而IT部門(mén)雖然擁有相當(dāng)程度的技術(shù)理解、但也同樣不了解運(yùn)維工作在企業(yè)體系中的實(shí)際需要。這就導(dǎo)致企業(yè)內(nèi)部存在著嚴(yán)重的溝通沖突與障礙,意味著惡意人士將樂(lè)于利用這種不協(xié)調(diào)性達(dá)到自己的邪惡目的。
* 新技術(shù),但缺乏對(duì)應(yīng)培訓(xùn) – 隨著傳統(tǒng)SCADA系統(tǒng)的逐漸過(guò)時(shí)以及企業(yè)逐步對(duì)自身技術(shù)堆棧進(jìn)行更新,眾多部門(mén)在脫離既有熟悉環(huán)境的同時(shí)卻赫然發(fā)現(xiàn)自己很難適應(yīng)這個(gè)陌生的數(shù)字化互連新世界。這種融合性特征相當(dāng)于給互操作性風(fēng)險(xiǎn)敞開(kāi)了大門(mén)。當(dāng)員工幾乎不具備必要的新型IT基礎(chǔ)設(shè)施運(yùn)營(yíng)背景時(shí),企業(yè)需要留出必要時(shí)間幫助他們理解相關(guān)工作,并弄清聯(lián)網(wǎng)設(shè)備給企業(yè)帶來(lái)的前所未有的風(fēng)險(xiǎn)。更糟糕的是,某些設(shè)備甚至?xí)苯咏尤胪獠炕ヂ?lián)網(wǎng),這就進(jìn)一步增加了風(fēng)險(xiǎn)水平。具體來(lái)講,攻擊者完全可以利用傳統(tǒng)通道識(shí)別并侵入到SCADA環(huán)境當(dāng)中。這種工業(yè)控制系統(tǒng)技術(shù)的融合趨勢(shì)再加上多年來(lái)積累得出的“不作為”管理思路,就造成了工業(yè)控制系統(tǒng)遭遇入侵的最核心誘因。
* 被供應(yīng)商所誤導(dǎo) – 硅谷的各技術(shù)方案供應(yīng)商對(duì)于運(yùn)維技術(shù)往往不甚了解,因此也就無(wú)法確切滿(mǎn)足這一領(lǐng)域中的客戶(hù)需求。在另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)廠(chǎng)商則見(jiàn)證了技術(shù)市場(chǎng)的不斷增長(zhǎng),并希望借此實(shí)現(xiàn)自身業(yè)務(wù)拓展——但他們并沒(méi)能完全了解目前的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況并提供針對(duì)性的IT解決方案。目前的主要風(fēng)險(xiǎn)在于,運(yùn)維技術(shù)部門(mén)并不完全了解網(wǎng)絡(luò)風(fēng)險(xiǎn),而供應(yīng)商亦不完全了解其簽訂的服務(wù)協(xié)議。由此帶來(lái)的最終結(jié)果就是我們由于部署了易受攻擊的系統(tǒng)而暴露在惡意人士的射程當(dāng)中。
那么,我們?cè)摬扇≡鯓拥耐緩浇鉀Q上述難題?一位前任關(guān)鍵性基礎(chǔ)設(shè)施部門(mén)CISO在這里提供了幾項(xiàng)值得認(rèn)真考量的建議:
1. 以身作則。成功的發(fā)展文化取決于企業(yè)領(lǐng)導(dǎo)者們的直接選擇。這一點(diǎn)與我們對(duì)個(gè)人健康的關(guān)注可謂殊途同歸。大家可以堅(jiān)持選擇健康食品,保持一定程度的運(yùn)行量并挑選理想的生活環(huán)境,而這一切都能夠讓我們的生命體征擁有更為可靠的穩(wěn)定表現(xiàn)。當(dāng)然,大家也可以繼續(xù)保持自己目前的糟糕生活習(xí)慣,忽略一切正確的建議并選擇聽(tīng)天由命的人生態(tài)度。選擇權(quán)把握在我們手中,是否改變完全由各位決定。IT與運(yùn)維技術(shù)部門(mén)也是這樣,需要通過(guò)坦誠(chéng)的交流來(lái)探討需要做些什么來(lái)以專(zhuān)業(yè)方式降低自身未來(lái)可能面臨的風(fēng)險(xiǎn)。
2. 使用智能驅(qū)動(dòng)型防御機(jī)制。智能化機(jī)制能夠幫助我們制定決策并采取行動(dòng)。如果不了解自己到底面臨著怎樣的風(fēng)險(xiǎn),那么大家根本沒(méi)辦法采取正確的防御方式。而這樣一套智能驅(qū)動(dòng)型防御機(jī)制必須成為企業(yè)風(fēng)險(xiǎn)管理機(jī)制中的組成部分。我們投入對(duì)應(yīng)的精力與資源,但其只需要幾個(gè)月就能快速見(jiàn)效——而非數(shù)年。其中的關(guān)鍵在于,確保我們自身以及所在企業(yè)能夠抵御各類(lèi)惡意攻擊者,同時(shí)在法庭、監(jiān)管行動(dòng)、品牌保護(hù)乃至其它任何與個(gè)人及企業(yè)整體相關(guān)的事務(wù)當(dāng)中占據(jù)主動(dòng)地位。
3. 管理相關(guān)供應(yīng)商。IT、運(yùn)維技術(shù)與企業(yè)法務(wù)部門(mén)之間需要進(jìn)行溝通。而且如果越來(lái)越多工業(yè)控制系統(tǒng)用戶(hù)將自己針對(duì)網(wǎng)絡(luò)安全要求的聲音傳達(dá)給供應(yīng)商,他們一定會(huì)在市場(chǎng)上據(jù)此做出反應(yīng)并朝著正確方向前行——具體包括合同內(nèi)容約定乃至產(chǎn)品交付流程。總而言之,我們之所以容易遭受攻擊,主要是因?yàn)槲覀儾渴鹆艘资芄舻南到y(tǒng)。現(xiàn)在必須扭轉(zhuǎn)這種不利局面。
4. 基礎(chǔ)設(shè)施劃分。是的,對(duì)現(xiàn)有業(yè)務(wù)進(jìn)行劃分及隔離需要投入大量精力,但其結(jié)果絕對(duì)物有所值。任何違規(guī)事故都能夠在關(guān)鍵性基礎(chǔ)設(shè)施與相關(guān)執(zhí)行方案得到劃分與隔離后得到有效緩解。在工業(yè)控制系統(tǒng)領(lǐng)域,我們建議將數(shù)據(jù)條目進(jìn)行分割以實(shí)現(xiàn)這類(lèi)隔離效果。
智能驅(qū)動(dòng)型工業(yè)控制系統(tǒng)關(guān)鍵性基礎(chǔ)設(shè)施能夠幫助我們做出決策并采取行動(dòng),并徹底改變我們面對(duì)攻擊活動(dòng)時(shí)受到的影響??紤]到烏克蘭電網(wǎng)遭受攻擊的現(xiàn)實(shí),防止人們受到嚴(yán)重影響的既定效果絕對(duì)值得我們?yōu)橹冻雠Α?/p>