管理交通運營技術(OT)的網絡安全風險

　　管理交通運營技術(OT)的網絡安全風險

　　運營技術(OT)使用硬件和軟件來監視和控制物理流程、設備和基礎設施。從歷史上看，OT系統沒有連接到互聯網，因此不易受到網絡威脅。

　　物聯網(IoT)

　　然而，隨著技術的融合和物聯網(IoT)的日益突出，如今的OT系統越來越多地成為企業網絡的一部分。OT系統不再被指望為“氣隙”，即不連接到其他系統。

　　當OT系統易受攻擊時，企業將面臨“網絡物理風險”。不良參與者可能會破壞OT系統，從而在物理安全領域中造成災難性的風險。為了更好地了解OT和相關的網絡安全問題，采訪了Shift5企業的商業市場副總裁Lisa Hammill。Shift5企業將網絡安全最佳實踐應用于OT系統和網絡，從而極大地降低了網絡風險。

　　問: 什么是運營技術(OT)?OT的網絡安全問題與信息技術(IT)系統的網絡安全問題有何不同?

　　Hammill: 運營技術(OT)是指支撐關鍵基礎設施的計算機系統，使其能夠持續可靠地運行。例如，飛機和火車依賴OT來執行基本的飛行或駕駛命令。

　　大多數OT建立在網絡安全成為優先事項之前制造的傳統技術之上，并依賴于MIL-STD 1553、CAN 2.0或RS-232等串行總線網絡，而不是IT安全解決方案可以監控和防御的標準TCP/IP通信協議。

　　任何針對飛機、火車或武器系統的有效OT網絡安全解決方案都必須具備IT網絡衛生的基礎知識，包括確保簽署的軟件和固件更新、完整的數據捕獲以及飛機、火車和武器系統上的持續監控和檢測。這一切都使機載OT的網絡安全變得困難，但并非不可能。

　　問: 什么是“網絡物理風險”?為什么這個術語很重要?

　　Hammill：網絡物理系統將數字組件集成到物理對象和基礎設施中，我們專注于關鍵基礎設施，如交通和武器系統。當參與者侵入這些微妙的過程以操縱現實世界的結果時，無論是飛機停飛，還是火車剎車失靈，網絡物理風險就會顯現出來。

　　OT在網絡物理系統中所面臨的攻擊風險具有高度的后果性，可能對公民社會造成破壞、經濟破壞和對公民的潛在傷害，并改變軍事沖突和地緣政治事務中的力量平衡。

　　問: 請描述涉及OT網絡安全的風險范圍。

　　Hammill: 網絡物理攻擊可能危及業務和關鍵任務的運營，當涉及到運輸系統時，風險是非常重要的，會給運營商和乘客帶來安全風險、經濟影響以及數百萬的停機損失、補救措施和贖金。交通運輸是關鍵基礎設施中特別脆弱的一個部門。

　　從最近的襲擊中可看到，攻擊者的注意力集中在這個空間。攻擊者的動機各不相同，舉個例子，假設一個不良行為者想要以一架飛機為目標，中斷其服務并使航班停飛。也有一些針對非關鍵飛機系統的基本網絡攻擊的例子，然而，這其中許多系統仍然脆弱。攻擊者可以利用一個經過測試的劇本，以最小的努力破壞操作。

　　攻擊者可以攻擊被認為對乘客安全系統最不重要的系統，這些系統被歸類為設計保證級別E(DAL E)，比如機上娛樂系統。這種類型的系統以前曾被黑客攻擊過，可能被用作勒索軟件攻擊的載體。如果攻擊者在飛行途中控制了座椅靠背上的視頻屏幕，如此肯定會損害乘客的信任。且他們還可能會嘗試提升設計保證級別鏈，以獲得進一步的訪問權限。

　　例如，當一架飛機駛入登機口時，飛機和航空公司運營部門之間的通信就會自動發生。攻擊者可以利用這種連接從一個系統移動到另一個系統。如果攻擊者進入了這些通信通道，可能會更改數據或劫持數據，而航空公司將暫停運營以解決該問題。

　　問: 哪些行業/市場最容易受到OT網絡安全威脅?為什么?

　　Hammill: 運營技術缺乏IT歷史上對網絡安全的關注，而OT行業的基本最佳實踐還處于萌芽階段。針對Colonial Pipeline和佛羅里達州供水系統的網絡攻擊(2021年)已促使這些行業采取行動，優先考慮網絡衛生。航空和鐵路行業正在密切關注，并采取積極措施防止此類網絡攻擊。

　　Shift5能夠保護飛機、火車和武器系統，因為這些交通工具利用了大量不同的串行總線網絡和協議，這在其他關鍵基礎設施技術中是看不到的。我們的專家正在開發一種工具，可以監控和檢測這些定制網絡上的流量。隨著道路、鐵路和空中的武器系統和車輛加入新技術，如自動化，其受到網絡攻擊的風險越來越大。

　　問: OT網絡安全風險的各種來源有哪些?哪些是最緊迫和普遍存在的?

　　Hammill: 由于OT網絡安全風險有能力對業務、經濟和人類安全造成深遠影響，因此必須謹慎考慮。針對OT的攻擊者可能有多種動機，從竊取知識產權的經濟利益或市場優勢，到內部威脅和競爭環境中的地緣政治優勢。

　　眾所周知，大多數惡意對手在制定攻擊策略時都會選擇阻力最小的路徑。當OT出現在飛機、火車和坦克上時，我們只是在為這些角色創造障礙的初期階段。我們正在密切關注的一個威脅是針對OT的勒索軟件的演變。數字勒索可能導致運營中斷，并影響消費者的信任。

　　問: 什么是Shift5網絡安全方法?

　　Hammill: Shift5將40年的對抗戰術、技術和程序方面的專業知識從IT端點安全擴展到OT世界。有史以來第一次，運營商可以將網絡安全最佳實踐應用于OT系統和網絡，從而顯著降低其網絡風險。

　　隨著網絡物理攻擊成為數字攻擊者越來越有吸引力的策略，Shift5為OT系統帶來了完整的可觀察性和威脅檢測。通過提供對其最昂貴、最長壽和最重要的車隊資產的數據的可見性，Shift5使鐵路、航空航天和國防公司能夠生成基于數據的洞察力，并在曾經認為不可能的情況下做出及時、準確的決策。

　　問: OT網絡安全在意識方面是否落后于IT網絡安全?如果是這樣，為什么呢?組織如何才能更加了解OT網絡安全風險，并做好準備?

　　Hammill: 與IT安全相比，OT網絡安全還處于初級階段，但該行業正在迎頭趕上。雖然大多數組織都了解IT系統中可見性和可觀察性的重要性，以實現其防御，但很少有組織對其最昂貴、最重要和最長壽的OT驅動資產進行同樣級別的監督。

　　針對OT的簡單最佳實踐可能會使對手的工作更加困難。從盤點所有OT資產開始，然后獲得態勢感知，以便為“正常”操作制定基線，并可以識別任何異常事件，最后采取措施彌補網絡安全方面的差距。

　　問: 講講更多關于Shift5的事情。

　　Hammill: Shift5是由Josh Lospinoso和Michael Weigand創立的，他們是美國網絡司令部精心挑選出來的40人中的2人。在那里，Michael和Josh熟悉了防御武器系統的挑戰，于是誕生了Shift5的想法。

　　軍用武器系統建立在與飛機和火車相同的OT基礎設施上，如今Shift5為艦隊運營商和軍事平臺提供OT網絡安全和作戰情報。

　　我們的客戶包括國防部、美國陸軍、空軍和海軍，以及幾家美國最大的客運鐵路和家喻戶曉的航空企業。其中許多行業開始尋求與Shift5的合作伙伴關系，如，AE Industrial和波音公司共同組建的風險投資平臺AEI HorizonX，現在與Shift5合作。

　　問: 對于OT網絡安全最大的誤解是什么?

　　Hammill: 一個常見的誤解是，飛機、火車等系統上的OT是沒有風險的。許多安全專家已將氣隙作為一種網絡安全策略，以使網絡安全威脅遠離敏感系統。然而，由于IT和OT的融合，對OT的侵入比以往任何時候都多，氣隙也沒有那么有效。

　　像飛機和火車等運輸資產是飛行和滾動的數據中心，產生有價值和有用的數據，它們需要像保護客戶端數據或IP一樣受到保護。這是一個難以解決的問題。但風險很高,攻擊者越來越多地將注意力集中在這個表面區域。

　　在烏克蘭戰爭中，我們看到攻擊者以白俄羅斯鐵路系統為目標，以挫敗俄羅斯的對手，俄羅斯對Viasat公司進行數字攻擊，使這一關鍵基礎設施在動能攻擊之前癱瘓。面對航空航天、鐵路和國防目標的數字攻擊正呈上升趨勢，現代網絡安全原則必須擴展到其機載OT網絡。

　　問: 組織如何著手應對這些挑戰?

　　Hammill: 做好網絡安全需要大量的預防工作。沒有聽到任何消息時，通常都是好消息。美國政府提高了圍繞美國關鍵基礎設施運營商面臨的網絡安全風險的對話水平，并在信息共享方面以身作則，幫助關鍵基礎設施組織加強防御。

　　建議交通組織積極與當地FBI現場辦事處或CISA地區辦事處合作，在任何網絡事件發生之前建立聯系，并訪問CISA和FBI的網站，在那里可以找到技術信息和其他有用的資源。他們還應該利用其他資源，如TSA、AAR、ICA和相關的ISAC，這些資源都有專門針對這些挑戰的工作組。

　　鼓勵每個交通運營商通過漏洞評估、滲透測試和練習來了解這些大型運輸資產的風險，就像對IT環境所做的那樣。

　　來源：sourcesecurity.com