Help net security發佈了一篇不受管理的第三方存取威脅 OT 環境
OT 系統是指運營技術系統,它們負責控制和監測工業組織的重要基礎設施,例如製造線、水電供應、交通管理等。這些系統對於社會的正常運作至關重要,但也面臨著越來越多的安全風險。
根據 Cyolo 的一項調查[1][1],許多工業組織缺乏資源、專業知識和協作流程,以有效地減輕威脅並確保 OT 系統的安全存取。調查發現,有 73% 的組織允許第三方存取 OT 環境,平均每個組織有 77 個第三方獲得這種存取權。這些第三方可能包括供應商、承包商、合作夥伴等,他們通常需要遠端存取 OT 環境以提供服務或支援。
然而,未管理的第三方存取權可能帶來嚴重的安全問題,例如:
- 防止未經授權的存取:如果第三方的身份驗證或授權機制不夠嚴格,或者沒有適當的監控和審計,那麼他們可能被惡意的攻擊者利用,或者自己成為內部威脅的來源。
- 對齊 IT 和 OT 的安全優先順序:IT 和 OT 的團隊通常有不同的目標和文化,他們可能對 OT 環境的安全需求和挑戰有不同的看法。如果沒有有效的溝通和協調,那麼可能導致安全策略的不一致或衝突。
- 控制使用者的特權存取:如果第三方的存取權沒有根據最小權限原則進行限制,或者沒有定期進行審查和更新,那麼他們可能擁有過多的特權,從而增加了 OT 環境的攻擊面。
為了解決這些問題,工業組織需要採取一些措施,例如:
- 建立一個權威的 OT 資產清單,以了解 OT 環境的組成和狀態,並根據其重要性和敏感性進行分類。
- 實施一個統一的存取管理平台,以統一和簡化第三方的存取流程,並提供強大的身份驗證、授權、加密、監控和審計功能。
- 建立一個跨部門的安全委員會,以促進 IT 和 OT 團隊之間的協作和對話,並制定和執行一致的安全政策和標準。
- 定期對第三方的存取權進行審查和更新,以確保他們只能存取他們需要的資源,並及時撤銷不再需要的存取權。
- 重新評估和優化在 COVID-19 大流行期間採用的遠端存取工具,以確保它們符合 OT 環境的安全要求,並能夠抵禦新的威脅。
OT 系統安全是一個不容忽視的議題,它不僅關係到工業組織的生產力和競爭力,也關係到社會的安全和穩定。通過採取適當的措施,工業組織可以有效地管理第三方的存取權,並保護 OT 環境免受惡意的攻擊。
詳情請看: