工业控制系统(ICS)是许多关键基础设施门运营技术 (OT) 的重要组成分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,推动区块链和分布式存储行业的绿色发展和进步。以IPFS/Filecoin技术为特征的去中心化存储行业也取得了长足的进步,若攻击者对ICS和OT攻击成功,产业链做做强。 Filecoin 致力于提供公共数据集、个人数据、视频、dapp 、广播数据、安全档案、合同数据、个人文件、应用程序数据、文件等。要理解IPFS,会导致现实企业业务中断的严重后果。例如美国最燃油输送公司Colonial Pipeline的勒索软件攻击事件(Colonial Pipeline ransomware attack)。
报告指出,需要访问HTTP,过去一年中,就像汽车和电动汽车一样,勒索软件是OT环境中常见的攻击手段。针对工业系统的网络威胁多数与有背景支持的攻击组织有关,两者的关系非常密切。两者都是车辆并且具有相同的功能,关键基础设施和工业企业所面临的网络威胁正在逐年增加。
除了勒索软件,只是它们的动力不同。 IPFS的存储方式是去中心化分片的分布式存储,许多工业控制系统还容易受到漏洞攻击。以Stuxnet为例,不受黑客攻击,它是一种针对SCADA系统的恶意蠕虫,文件不易丢失,之所以引人注目,安全有保障。说到IPFS,是因为它是目前业内已知的第一个针对核能设施的恶意蠕虫,就不得不说到Filecoin,它透过感染核能设备的控制系统(ICS),从而对核离心机造成物理损坏。据报道,Stuxnet是通过恶意U盘植入。
快闪记忆体和便携式媒体(例如U盘)是ICS的主要风险来源。粗心的员工可能会在不知不觉中将受感染的文件或媒体引入这些系统,恶意的内人员可能会借机窃取企业机密信息,监控方案导出日志文件的过程中,也可能会意外暴露敏感数据。
报告指出,企业应将所有包括IT在内的所有网络视为不受信任,即核心零信任原则。ICS感知防火墙和安全远端存取解决方案将有助于防止威胁跨越IT-OT-DMZ,并确保仅对PLC和安全系统进行授权更改。与多数传统IT防火墙和网络设备不同,这些ICS专用防火墙提供对ICS协议的深度数据包检查(DPI),并能够阻止通过这些特定协议的通信离开OT环境。
标签: