近十年来,思科一直在发布网络安全报告2017年中网络安全报告已经在一连串的全球恶意软件活动在行业。这份年中报告指出,过去一年网络攻击频率、复杂性和规模的急剧增长表明,由于能够快速、容易地获取一系列有用且低成本的资源,黑客攻击的经济效益已经出现了好转。
考虑到这一现实,思科指出,这些报告的目的是让安全团队和他们支持的企业对日益复杂的威胁和对手用来损害用户、窃取信息和制造破坏的技术保持警惕。
尽管不同行业在网络安全问题上存在差异,但思科的报告指出,存在许多共同关注的问题,因此,行业之间需要吸取教训。
这方面的一个例子——《自动化世界》的读者会发现很熟悉的一个例子——是报告呼吁更好地集成信息技术(IT)和操作技术(OT)。“最近WannaCry ransomware攻击导致欧洲雷诺-日产汽车厂关闭,这是连接系统如何受到攻击影响的一个例子,”报告称。“如果连接不安全、不协调,那么即使是非针对性的勒索软件也会影响OT系统。随着互联系统进入OT世界,IT和OT不能再彼此隔离。他们可以通过共享数据以帮助提高安全性和产品质量而受益。他们还可以合作管理网络安全威胁。但要做到这一点,他们必须发展自己的纵深防御能力,因为分离和竖井系统无法提供IT和OT的全面视图。”
尽管网络安全漏洞令人担忧,但有关此类事件越来越多的新闻似乎正促使制造商提高安全性。根据这份报告,95%接受调查的制造业安全专业人士表示,网络安全漏洞至少在一定程度上推动了他们公司的改善。该报告还指出,在接受调查的制造商中,有28%的人指出,去年由于网络安全攻击,他们的收入出现了损失。
在这份最新的报告中,有两个关键发现涉及到物联网(IoT)和供应链,这对制造业组织特别有意义。
思科的报告指出,物联网最大的漏洞之一是缺乏可见性。该报告称,“捍卫者根本不知道什么物联网设备连接到他们的网络。他们需要迅速采取行动解决这个问题,因为威胁行为者已经在利用物联网设备的安全弱点;(这些)设备(然后)成为对手的据点,并允许他们在网络之间悄悄地、相对容易地横向移动。”
报告称,供应链攻击为对手提供了一种途径,通过一个受攻击的网站向多个组织传播恶意软件。在一次攻击中,一个软件供应商的下载网页被破坏,使感染扩散到任何从该供应商下载软件的组织。
根据思科的报告,“为了达到生产系统更新和集成的程度,制造商必须解决安全解决方案的复杂性问题。”“46%的制造安全专业人士表示,他们使用六家或六家以上的安全供应商;20%的人说他们使用10个以上的供应商。”当被问及他们使用的来自这些供应商的产品时,63%的安全专业人士说他们使用6种或更多的产品,而30%的人说他们使用10种以上的产品。从本质上说,他们使用与之关联的每个供应商的一个或多个产品。
报告指出,在典型的制造设施中,网络安全产品和供应商的数量如此之多,“让安全专家感到困惑”。这种复杂性说明IT和OT团队都需要缩小他们对安全威胁的关注范围——例如,只使用那些能够解决最紧迫问题的产品。制造商可以考虑实施一种深度防御策略,包括对物理资产的简单保护,如阻止对非托管交换机端口的访问,或在其工厂网络基础设施中使用托管交换机。”
尽管针对制造商的网络安全漏洞明显增加,但思科表示,好消息是,制造商可以采取一些简单的步骤来提高安全性。报告指出,制造商应该将改善网络安全视为一个循序渐进的过程,而不是一次就能完成的任务。尽管像书面安全政策这样简单的东西可以为改进提供一个框架,但思科的研究显示,40%的制造安全专业人士表示,他们没有正式的安全策略,也没有遵循标准化的信息安全政策实践,如ISO 27001或NIST 800-53。”
只要解决这些最佳实践,就有明显的直接和立即改进的空间。