网络安全与设施系统

系统性的评估不/物联网基础设施识别漏洞,不仅影响设施,但组织作为一个整体。

戴夫Englebrick
从2020年8月的问题

N电子战技术和internet连接提供一个高效、经济的方式组织管理他们的远程操作技术(OT)和物联网设备。随着这些系统,设备,和支持网络变得更加紧密,他们也变得更加暴露弱点,比如网络攻击。全面、系统地评估OT /物联网和IT基础设施可以识别漏洞,保护网络安全的设施和整个组织。

网络攻击
(图片:Bluebay2014 / istock)

了解了菲尔普斯的一些基本事实:OT,物联网

  • 信息技术(IT)是使用计算机存储、检索、传输和操作数据或信息。它通常的上下文中使用业务操作而不是个人或娱乐技术。
  • 操作技术(OT)是硬件和软件,通过直接检测或引起变化监测和/或物理设备的控制。
  • 物联网(物联网)是一个系统相关的计算设备,机械和数字机器提供惟一标识符和通过网络传输数据的能力而不需要人与人之间或质量高交互。

理解为什么不/物联网是新的网络攻击的目标

多年来,网络支持不依赖于私有协议和软件,用于监控和管理建筑管理系统(BMS)或楼宇自动化系统(BAS)。这些系统被关闭,外面的世界和互联网,使他们一个微不足道的黑客的目标,没有获得或摧毁。在当今世界,攻击向量改变了,当我们看到更多OT /物联网网络被连接到互联网监控和修复。当我们看到这些系统联机,它们提供智能分析,给组织单一视图进入他们的系统。然而,开放网络通信不/物联网带来了挑战。

OT /物联网网络安全涉及到保护信息和系统主要的网络威胁。互联网连接的速度是保障这些超过组织的能力。最大的犯罪将司机最受保护的网络和系统在OT /物联网世界。

虽然许多组织已经开发出成熟的过程和控制保护和保护他们的网络和系统,相关的网络不/物联网的忽视、使他们完美的网络威胁的目标。网络攻击可以造成严重损害,可以是昂贵的(估计在数百万)如果发生违约,跨越不仅影响一个组织的底线,而且品牌声誉,长期商业生存能力,甚至是生活的伤害或损失。

传统上,它一直不分开。当我们看到这两个世界合并,不仅是OT越来越相互联系的,但这两种技术越来越多地连接到互联网。如不收敛,它需要一个额外的加班/物联网安全的必要性。

准备评估你的设施

当评估组织的,不/物联网状态的系统,考虑以下事项相关的常见的痛点。

  • 安装的是什么?
  • 这些系统定位/安装在哪里?
  • 这些设备是如何分割?
  • 供应商使用默认凭证吗?
  • 操作系统最新版本和安全补丁?
  • 无线覆盖和安全呢?

作为准备工作的一部分,不要低估ransomware的威胁,因为这已经成为一个严重的问题在全国组织(和世界)。Ransomware是一种恶意软件设计屏蔽计算机系统直到支付一笔钱,而且经常传遍网络钓鱼或访问受感染的网站。根据2019年12月Emsisoft¹报告,2019年美国遭受ransomware攻击影响,至少有948政府机构,教育机构,医疗服务提供者在估计成本超过75亿美元。雷电竞nb

2019年,ransomware袭击美国制造商和市、县政府花费1.76亿美元相关调查,重建网络,声誉重建和恢复丢失的数据创建先发制人的措施,避免未来的违反。一些最昂贵的攻击影响工业企业总部位于欧洲大陆,有六个剩余的事件引人注目的城市政府,一个影响一个县的政府,医疗保健公司。

开始你的评估

一个OT /物联网/它降低网络安全风险评估是积极的一步。采取以下步骤开始。

进行扫描:

  • PCAP
  • Wireshark
  • WinPcap
  • NPcap
  • /物联网发现工具

步行设施:

  • 验证当前库存并根据需要更新它。
  • 识别出任何异常。
  • 评估警报。
  • 寻找流氓设备。
  • 确定一个敌对环境。
  • 确定每个设备和它是如何被使用的。
  • 避免违约的密码。
  • 确定如果BMS系统。

然后,评估物联网使用软件的漏洞:

  • 确定物联网设备的默认配置。
  • 扫描默认凭据。
  • 发现违约,通过网络嵌入和疲软的凭据。
  • 发现noncentralized管理设备(如打印机),可能容易受到证书问题。
  • 获得可见性和非中心管理控制设备上的漏洞。
  • 开发一个补救计划。
  • 建立一个战略在OT网络隔离设备。
  • 设备和服务的标准化部署。
  • 利用虚拟LAN网络分割(s)。
  • 检疫设备不符合设置安全策略的能力。
  • 重新配置网络设备和BMS / BAS控制系统和设备。

所以,无论如何,完成评估,分析结果,制定行动计划,确定必要的资源和人,防止您的网络安全攻击和威胁。

引用

¹https://blog.emsisoft.com/en/34822/the-state-of-ransomware-in-the-us-report-and-statistics-2019/

网络攻击 Englebrick是一种实践管理器内TEKsystems全球服务网络和统一通信实践。他有超过28年行业经验的设计、操作和电信领域内的研发。15年来Englebrick支持12年义务教育和高等教育,以及美国堪萨斯州和密苏里雷电竞nb州。从思科知识跨越亚美亚,他的网络学科关注的设计实现。

你有一个评论吗?在下面的评论栏中分享你的想法或发送电子邮件到acosgrove@groupc.com的编辑。

想了解更多关于技术和设施管理吗?

查看更多的技术和设施管理新闻在以前工厂执行技术&调频列

相关文章更多的作者