当远程办公成为了唯一选择:新冠肺炎疫情背景之下的产业安全
对于在应对新冠肺炎疫情期间仍需维持运作的公用事业和制造商而言,员工队伍的缩减可能会使安全风险加剧。本文将介绍如何保护团队和运营免受内外部威胁。
无论身在何处,在过去几周大部分人的日常生活可能都遭遇了翻天覆地的变化。随着新冠肺炎疫情在全球迅速蔓延,几乎所有企业都在改变运营模式,以适应当前的新常态。在条件允许的情况下,许多员工已开始居家办公,并使用笔记本电脑、平板电脑、智能手机和会议桥服务处理工作。
但居家办公有时并非一道选择题。对于地方和国家政府指定为“重要基础设施”的行业,必须维持一定程度的现场工作,以保证食品、用水和能源等基本需求能够维持各自社区的正常生活。包括食品和饮料生产、电力和电网运营、石油和天然气、航运和运输以及用水生产商等在内的这些基础设施运营无法缩小规模、暂停运营或轻松地切换到居家办公模式。
随着这场影响空前的公共卫生危机的爆发,制造商和重要基础设施运营商面临的独特挑战在于如何在充分安全的环境中维持正常运行时间和高效生产。尽管如今大部分行业的运营均已基本实现自动化,但这些互联系统也可能成为整个运营中的致命弱点。
切莫忽视 OT 安全盲点
如果不对运营技术 (OT) 环境面临的安全风险加以控制,可能会导致生产中断或产品发生重大变化,而这种变化足以导致产品出现危险性,甚至引发致命事件。在某些情况下,OT 环境中的攻击面和攻击媒介的数量会呈现指数级增长。实际上在整个行业的范围内,针对 OT 网络的攻击数量和严重程度正在逐年增长。而随着 IT 和 OT 的融合,如今企业还遇到了 IT 和 OT 间攻击横向蔓延的现象。很明显,我们有必要像保护 IT 一样保护 OT 网络的安全。
评估缩减员工队伍的风险
在正常情况下,重要基础设施企业会维持安全态势,以满足董事会、监管机构和客户的需求。但如果发生了全球疫情等不可预见的事件使日常运营停摆,又会面临哪些问题?随着员工队伍的缩减和非必需到岗的员工开始居家办公,导致安全态势下滑的可能性激增,而这一切可能只是因为维持正常运营员工人数的减少。这种现象可能导致:
- 错误更改:在工厂或生产车间工作的人员减少,会增加可编程逻辑控制器 (PLC) 人为错误配置的可能性,尤指那些对流程不熟悉的初级工程师做出无意更改的情况。
- 响应延迟:由于人员不足,或需要将员工转移到其他任务,安全人员及时应对预警的能力可能会受到负面影响。
- 投机性攻击:这段时间内,随着黑客开始试图利用程序中断,以及非常态化业务运营导致的严重超负荷运转,恶意活动的数量很可能会呈现上升趋势。
想要了解需要采取哪些安全措施来维持重要业务安全平稳运行,第一步就是要对漏洞进行正确了解。
在产业安全中掌握主动权
尽管新冠肺炎疫情爆发迅速改变了攻防局势,但绝不应该以牺牲产业安全为代价。公用事业和制造商可以采取一系列措施保护自身的运营网络,并对员工安全办公环境的维系予以支持,无论是在办公地亦或在家中。服务连续性依靠的是强大且灵活的 OT 安全方案,具体包括:
- 确保 IT/OT 基础设施的全面可见性。其中既包括全局范围的分布式网络,也包括深入到设备的精细化信息(如序列号、操作系统、固件)能力。对这些统一化仪表盘随时随地进行安全访问,可使授权人员和远程办公人员能够如常继续执行常规监控和安全保护工作,与正常办公环境并无区别。
- 更新移动策略和警报触发器。违规或可疑行为的通知链应体现远程和移动化办公人员的最新信息。这就意味着需要确保对每种警报进行精细化设计,能够根据接收者位于现场还是远程办公,从而在合适的时间通过最相关的媒介(如电话、电脑或短信)联系到正确的人。
- 对工业控制器的更改维持书面记录。应采取配置控制,在 PLC 编程发生更改时自动捕获“快照”,保留“上一次成功启动状态”以及接入网络人员及其行为,还有后续结果或中断等重要信息。尽管 PLC 上编程的更改可能来自于恶意软件的篡改,但某些危险的更改也可能只是因为粗心的员工或初级工程师,而导致这种现象的原因可能是工作压力过大、超出以往职责范围,或由于其他优先事项而无法专心应对。
此次新冠肺炎疫情为众多重要行业敲醒了警钟,即无论外界局势如何动荡不安,维持业务的持续性乃必行之事。
为了应对这种突如其来偏离常态的局面,就需要对宏观和微观层面的运营具有深刻的情境意识。维持企业的长远发展需要胆魄和毅力,还要有能够见机行事的团队和灵活的系统,随着企业的发展变迁,一同成长,共同适应时代的脚步。用阿波罗 13 号飞行总监 Gene Kranz 的传世名言来说,目前的形势正是“最好的时刻”。
以安全社区的共同意愿为基础,再结合善用工具的态度和方法,那么就可以组成无坚不摧且灵活万变的防线,以前所未有的决心共克此次难关。
关于工业网络安全的更多信息
有关如何升级 OT 安全态势的更多方法,请参阅以下一些资源:
- 观看按需式网络研讨会,“关于 IT/OT 融合需要了解的五大要点”
- 查看“七大最不安全的工业网络安全缺口”中的信息图表
- 浏览工业网络安全检查清单,了解保护重要基础设施安全的关键标准
相关文章
- SCADA
- Vulnerability Management