工业控制安全

fabiha01

虽然工业控制系统 (ICS) 和操作技术 (OT) 被认为可以免受黑客的外部攻击，因为它们在物理和逻辑上与互联网或企业网络分离，但这种“自然”保护在工业 4.0 时代正日益丧失。

系统联网，可以相互通信，并且通常可以远程操作、监控和维护。这反过来又可以提高生产力，及早发现不可预见的停机时间，消除瓶颈，并通过大量新获取的数据和分析方法来寻找和找到提高效率的解决方案。

然而，网络边界的转变也意味着 ICS 和 OT 越来越容易受到传统 IT 中常见的危险的影响。以下章节将更详细地探讨日益增长的网络化给工业控制系统带来的风险、与传统办公 IT 相比需要考虑的特殊功能以及可以采取的应对措施。

OT – 与 IT 类似，但有所不同
工业控制系统越来越多地通过网络访问，因此容易受到外部威胁，而这些威胁以前主要影响传统办公环境的 IT 基础设施。这些威胁可以通过多种方式影响系统。这些通常包括组织危害、人为不当行为甚至故意行为。

特殊功能和要求
然而，由于特殊条件，已被证明成功且适用于办公室 IT 的解决方案必须在 OT 环境中重新考虑或调整。

虽然传统 IT 组件可以轻松更换或软件可以轻松重新安装，但 OT 系统的重点是其可用性和相关要求。工业工厂必须生产，美国商业传真列表 有时由于故障而关闭会造成巨大损失。因此，维护或调整只能在较长的准备时间和固定的时间间隔内进行。因此，快速修补是不可能的。

即使有可能，通常非常有限的资源也会带来进一步的障碍。制造商通常不提供定期更新或安装附加软件（如病毒防护软件）的选项，并且必须首先在严格的规定框架内获得批准，以确保事后也能安全、有保障地运行。

相反，这些系统的使用时间跨度也有很大差异。传统 IT 系统的寿命通常只有几年，而 ICS 和 OT 的使用寿命则可长达 25 年甚至更长时间。使用无法修补且存在已知漏洞的遗留系统的情况并不少见。

典型的攻击类型和漏洞
在震网病毒和 SCADA（数据采集与监控）系统被操纵之后，工业控制系统显然也是黑客攻击的目标。统计显示，在主导行业中，针对制造业和生产的攻击占全球份额的四分之一以上。虽然 OT 和 IT 在框架条件上存在很大差异，但对它们的攻击类型却非常相似。

ICS 领域的十大威胁 包括：

通过可移动媒体和移动系统引入恶意软件
通过互联网和内联网感染恶意软件
人为错误和破坏
外联网和云组件的入侵
社会工程和网络钓鱼
(D)DoS 攻击
互联网连接的控制组件
通过远程维护访问进行盗窃
技术故障和不可抗力
供应链中的软件和硬件漏洞
强劲的上升趋势显而易见，尤其是通过互联网或内联网的恶意软件感染，以及供应链中的软件和硬件漏洞。

然而，上述袭击仅仅是个开始。如果漏洞被成功利用，就会引发进一步的攻击，例如权限提升和未经授权访问其他系统、操纵网络或控制组件以及使用勒索软件。

识别和管理风险
但是现在我们可以做些什么来应对这些部分不可避免的威胁呢？传统 IT 中已被证明有用的技术在 ICS 环境中同样有用。

为了管理威胁及其带来的风险，信息安全管理系统 (ISMS)通常是最佳解决方案。可以使用 ISMS 来识别和减轻风险。对于KRITIS 运营商而言，它们也是证明其根据BSIG 第 8a 条 “已采取适当的组织和技术预防措施，以避免破坏其信息技术系统、组件或流程的可用性、完整性、真实性和机密性”的有效手段，从而最终确保其运营的关键基础设施的功能。

除了联邦信息安全局 (BSI) 的 IT 基线保护或国际公认的 ISO/IEC 27001 标准外，还有许多其他标准和指南支持ISMS 的实施。 BSI 的ICS 安全概要 等出版物也通过 ICS 特定方面补充了标准化方法。

以风险为起点
其基础通常是基于风险的方法。目的是根据公司资产（例如应用程序、系统组件或物理基础设施）确定相应的保护要求，分析威胁，并在此过程中系统地规划和实施适当的措施来应对风险。

组织与措施
但处理风险并不能只靠技术手段，比如：B.安装防病毒软件。其中一个关键方面是通过组织指南和流程定义创建一个框架，以限制威胁的攻击面并使其易于管理。