OT
OT(操作技术)是使用硬件和软件来监视和控制工业设备和物理过程的实践方法。OT包括了在制造业、能源、医药、建筑管理和其他行业内使用的工业控制系统(ISC)。
有效的OT安全结构是保护OT系统和设备免受网络攻击和恶意软件的重要手段。一些关键要素包括:
- 识别资产,对其进行分类并确定价值优先级,以便制定合适的安全策略和措施。
- 动态分割网络,以隔离不同的OT系统和设备,防止潜在的攻击者在网络中横向移动。
- 分析流量以监测威胁和漏洞,利用专业的入侵检测和防御系统,以及适用于OT协议的规则和沙盒技术。
- 保护有线和无线访问,使用多因素身份验证和访问控制,确保只有授权的人员和设备可以访问OT网络。
- 持续监控,对OT网络中的行为进行持续分析,利用安全情报和事件管理,以及安全编排自动化和响应功能,快速发现和应对安全事件。
关键基础设施
关键基础设施是指那些对国家安全、经济繁荣和社会福祉至关重要的物理和信息系统,如果遭到破坏或中断,可能会造成严重的后果。关键基础设施包括以下几个领域:
- 能源:包括电力、石油和天然气的生产、输送和分配。
- 交通:包括道路、铁路、航空、海运和管道的运输和物流。
- 水利:包括饮用水的供应、处理和分配,以及污水的收集和处理。
- 通信:包括电话、互联网、广播和卫星的信息传输和服务。
- 公共卫生:包括医疗、急救、食品安全和公共卫生服务。
- 政府:包括国防、公共安全、司法、紧急管理和其他公共服务。
- 金融:包括银行、证券、保险和支付系统。
- 工业:包括制造、化工、农业和其他重要的生产和加工行业。
在关键基础设施中,操作技术(OT)是用来监测和控制工业设备和物理过程的技术,它通常包括工业控制系统(ICS),如监控和数据采集(SCADA)系统和可编程逻辑控制器(PLC)。OT是关键基础设施的核心组成部分,它可以执行从监视关键设施到控制生产车间机器人等各种任务。OT的安全和稳定对于保障关键基础设施的正常运行和防止恶意攻击至关重要。
以下是一些针对关键基础设施的OT攻击的示例:
- 2015年12月,乌克兰的电力系统遭到黑客的远程控制,导致22万用户停电。黑客利用恶意软件“黑暗力量”(BlackEnergy)感染了电力公司的计算机,然后通过VPN连接到工业控制系统(ICS),并切断了变电站的电源。黑客还破坏了电力公司的电话系统,阻止了用户报告停电。
- 2017年6月,勒索软件“永恒之蓝”(EternalBlue)在全球范围内传播,影响了数百万台计算机,包括一些关键基础设施的设备。例如,印度最大的集装箱港口之一的JNPT港口的运营被中断,因为其自动化系统被锁定。欧洲最大的石油公司之一的罗斯福公司的部分生产也被迫停止,因为其监控系统被感染。
- 2020年7月,以色列的供水系统遭到了一系列的网络攻击,目的是改变水的氯含量,可能危及人们的健康。攻击者利用了供水系统的远程访问软件,试图篡改水处理设备的参数。幸运的是,攻击没有成功,因为供水系统的工作人员及时发现并修复了问题。