快速降低关键基础设施风险的7个重要步骤

在我之前的专栏中，我写了关于警报、新闻报道和实际攻击的相关文章，表明关键基础设施多年来一直处于民族国家威胁行为者和网络犯罪分子的攻击目标中。现在，不断发展的情报表明，对关键基础设施网络的攻击正在成为网络空间对抗的中心。

4月20日，来自美国、澳大利亚、加拿大、新西兰和英国等国家的五眼情报联盟的安全机构发布了联合网络安全咨询 (CSA)警告，警告美国关键基础设施面临迫在眉睫的严重威胁。制裁俄罗斯或以其他方式支持乌克兰的国家。网络犯罪组织与俄罗斯结盟，承诺支持该国发动网络战的努力。

正是在这种背景下，美国所有16个行业的关键基础设施组织必须迅速采取行动以降低风险。当医院、电信、石油管道和食品供应链等关键基础设施遭到破坏时，我们中的许多人(如果不是亲身经历的话)已经看到了对生活和生计的影响。我这样说并不是为了制造恐惧或担忧，而是为了鼓励做好准备和预防。

保护关键基础设施是一个持续的过程，开始永远不会太晚。幸运的是，您可以立即采取七个步骤，让您的组织走上更好的态势感知和降低风险的道路。

1. 发挥防御者的先发优势

高管和董事会已将从备受瞩目的网络攻击中吸取的教训内化。根据Pollfish于 2021年9月进行的一项全球调查，超过50%的组织表示高管和董事会非常重视参与网络安全决策和监督，超过80%的组织表示IT和运营技术 (OT) 安全预算在过去的两年里有所增加。随着所有利益相关者在风险上保持一致，这种增加的关注可以促进更有成效的预算讨论。现在是寻求更多资金的好时机，因为网络安全不再被视为一种费用，而是一种竞争优势。

防御者可以利用这种优势地位快速行动，利用他们拥有的最大优势，比对手更了解他们的网络。了解所有资产是积极准备并专注于解决可能的攻击路径的绝佳第一步。考虑所有系统和设备，包括扩展物联网 (XIoT)，其中包括OT/工业物联网 (IIoT)、医疗物联网 (IoMT) 和企业物联网。这可能需要时间，因此优先考虑最关键的流程、机器和设备以获得最大的回报。

2. 凝聚团队共识与执行力

与其开始创建单独的O 治理流程和安全运营中心(SOC)(这会引入风险和延迟)，不如将常见的最佳实践集中在CISO下保护OT环境的责任和义务。IT和OT 团队可以一起工作，利用IT环境中使用的现有最佳实践和技术，并且只添加增量的 OT特定功能来覆盖整个网络。全面处理风险管理和治理流程使CISO能够更有效地执行企业范围的风险管理战略。

3. 评估和改善安全态势

通过对资产的可见性，您可以了解安全漏洞并降低漏洞和错误配置等风险。正如联合CSA建议的那样，优先修补已知被利用的漏洞。在无法或不切实际的情况下，例如使用遗留系统，确定并实施补偿控制，例如防火墙规则和访问控制列表。了解您的暴露程度将帮助您决定将资源和预算集中在哪里，以优先保护皇冠上的珠宝。

4. 强化基础防御措施

如果您在过去几个月没有提供最终用户意识和培训，那么现在是更新的时候了。由于混合工作模型和增强的互连性，攻击面不断扩大，许多攻击正在利用智能社会工程技术在组织中站稳脚跟。确保您的团队及时了解这些信息。如果员工被鱼叉式攻击，您的技术防御堆栈的强度就无关紧要了。

此外，确保您的网络卫生扩展到XIoT设备。这包括使用强口令(而不是在不同用户之间共享口令，这是工业运营中常见的做法)、口令保险库和多因素身份验证。网络安全和基础设施安全局(CISA)有许多免费的卫生工具，包括扫描和测试，以帮助减少对威胁的暴露。

5. 严格控制访问和通信

审核您的网络分段以确保您有IT/OT分段，从而减少IT网络上的攻击传播到 OT网络的机会。此外，OT环境中的虚拟分段是一种经济高效的方式，可以确定“正常”的样子，并在恶意行为者试图建立存在、跳跃区域和在环境中移动时提醒横向移动。如果远程操作需要直接访问OT网络，请确保通过对用户、设备和会话进行严格控制的安全远程访问连接来完成。

6. 持续监控早期发现

复杂的攻击需要对手进行大量准备，并且通常需要大量时间才能执行，另外还需要大量横向移动。专为跨OT网络持续威胁监控而构建的无代理解决方案可以快速实施，并且可以提供危害的早期预警指标，因此您可以领先于威胁并采取必要的步骤来降低风险。

7. 超前准备防患未然

可能情景的桌面演习是深入了解组织和技术准备的有效方法。使用这些知识来创建改进的事件响应计划。如果尚未到位，请与事件响应和律师事务所正式建立合作伙伴关系。面对攻击，如果公司已经了解您的主要内部利益相关者和团队，了解现有IT和OT基础设施和控制，并了解您的业务和风险状况，您将获得更好、更快的建议。

俗话说，不要让完美成为美好的敌人。大多数高管和董事会不需要说服必须加快保护关键基础设施的努力，因此请利用这一优势并立即开始。上述直接步骤提供了风险降低与投入工作量的最佳比率，并使您的组织快速朝着正确的方向前进。

作者简介

Galina Antova是知名工业网络安全公司Claroty的联合创始人兼首席业务发展官。在此之前，她是西门子工业安全服务的全球主管，负责监督其保护工业客户免受网络攻击的服务的开发。她还负责领导其网络安全实践和网络安全运营中心，该中心为工业控制系统运营商提供托管安全服务。此前，Antova女士在IBM Canada 任职，负责供应和云解决方案业务。她拥有多伦多约克大学计算机科学学士学位和瑞士洛桑国际管理与发展学院 (IMD)的MBA学位。

原文链接：https://www.securityweek.com/7-steps-start-reducing-risk-your-critical-infrastructure-quickly

来源：网空闲话