汽车制造如今已日益成为工业网络攻击的一个热门目标。自 2016 年以来,每年的攻击事件数量增加了 605%,仅在 2019 年就增加了一倍多。其中一个原因是,ICS/OT的设计从一开始就没有考虑到安全性,PLC没有认证、授权和加密包含的安全监控措施,随着OT技术的进步和IT/OT网络融合,为网络攻击提供了新的攻击向量和攻击面。
01 OT技术进步会导致新的攻击
实践证明,汽车行业原有的工控系统非常耐用,但这种耐用性却已成为当今互联世界的一大安全风险。大多数服务于汽车行业的原有运营技术(OT)网络并未考虑到安全性,原因是它们在以往几乎没有安全风险。它们由原先设计的“物理隔绝”设备组成,换言之,它们是从电磁、电子和物理层面与所有网络完全隔离,包括本地系统和互联网,特别是那些不安全的网络。但是,IT 和 OT 的融合,加上工业物联网的快速采用,产生了以前不可能产生的新的攻击向量, 下图就很好的解释了近年发生的Triton典型工控攻击事件整个原理。攻击者从互联网侧通过IT网络进入OT系统,远程控制SIS安全仪表系统,使正常的业务逻辑报警失效,然后篡改传感器和执行器的逻辑控制代码,造成物理设备不可逆损坏。
02 汽车制造业的网络安全新挑战
以下几个条件使得汽车工业的工控系统易受攻击:
现代汽车装配线接入 IT 系统。IT 和 OT 系统之间的集成可能会产生盲点,这意味着一个系统中的漏洞可能会创建通向另一个系统的入口。
大多数汽车零部件都是利用数字技术制造的。
许多汽车零部件由第三方制造商在装配厂利用数字技术制造的。这就将系统漏洞从装配厂扩展到所有制造设施和所有供应链合作伙伴的工厂。他们承受着的风险无异于主要汽车制造厂。
联网汽车始终处于互联状态,因此总是容易受到攻击,即使在制造过程完成后,它们仍然可能成为攻击目标。
每当推出新款车型,组装作业都要进行交接,这就使它们面临新的安全威胁。
汽车制造需要持续的正常运行时间。据估计,停机一分钟将使汽车制造商每分钟损失 22,000 美元,即每小时损失 130 万美元。某些损失估计高达每分钟 5 万美元。
03 全面的 OT 资产可见性、安全性控制来降低核心风险
TENABLE.OT 全面的可见性
为了降低 OT 风险,您需要对控制采购、制造和装配过程的所有运营资产具有全面的可见性。深入了解 OT 网络各类设备很有必要,这包括补丁级别、固件版本和底板信息。此外,还要了解没有网络正常通信的休眠设备。您可以通过一个本地物理设备在组织的主位置进行这项操作。
确保在所有站点都建立 OT 安全性,以使偏远位置与主厂区具有相同的风险水平。如果站点太小或太远,无法容纳额外的设备,则要考虑部署基于云的解决方案。此外,通过实时反馈可以识别新的安全威胁,启用 OT 安全状态实时监控。
TENABLE.OT 漏洞优先排序和控制
由于汽车制造中严格的生产计划和停机时间成本,当发现漏洞时,很难停运打补丁,甚至例行维护也无法进行。为了确保及时关闭漏洞窗口,有效的 OT 安全系统应该定期执行库存检查,提供详细信息报告,包括设备型号、固件版本、漏洞、补丁级别等等。这些检查将查明哪些设备需要维护,何时设备可以停运,同时还能有针对性地对操作程序进行优先排序。
TENABLE.OT 有效的安全和威胁检测
在威胁检测方面,最有效的方法是结合多个检测引擎:
流量映射和流量可视化:配置审计功能,识别策略违规,并针对违反给定策略(例如黑名单、白名单)的实例发出警报。
异常检测:查明超出常规网络操作的流量模式。
基于特征的入侵检测:识别已发布的威胁,利用多元警报机制防范尚未识别的威胁。
04 IT/OT 网络安全解决方案可以帮助降低风险
您是否希望深入了解如何应对 OT 安全挑战?Tenable.ot(Powered by Indegy)可通过提供以下能力提供帮助:
分布式部署的多检测引擎,同时利用被动检测和获得专利的主动查询来检测任何网络安全威胁,无论是在您的主厂区还是偏远站点。
全量详细资产清单,帮助识别和管理工控设备漏洞,并确定优先级,制定维护计划。
全站点的审核信息,加快事件响应速度,主动满足各种合规要求。
通过专利技术,使用原生OT协议(S7、Modbus、DNP3)从PLC主动提取配置快照,进行配置审核,同时也提高漏洞的识别准确性。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
