不过,企业在通过工业物联网与外部世界连接的同时,也给网络犯罪分子带来了可乘之机。IT/OT(信息技术IT系统与运营技术OT系统的集成)的融合,甚至有可能引发安全灾难,美国网络安全和基础设施局 (CISA)表示,由于IT/OT融合,以及由此扩大的威胁面,导致勒索软件攻击不断增加。
工业网络安全的挑战
数据显示,2020年中有41%的勒索软件攻击都针对OT(Operational Technology,简称“OT”);在新冠肺炎大流行期间,物联网(Internet of Things,简称“IoT”)攻击猛增了700%,受感染的物联网设备增长了100%。
以下是IoT和OT设备成为网络犯罪分子热门攻击目标的五大原因:
(1) OT缺乏足够的安全性:OT和IoT设备缺乏严格的安全性,其安全性通常在事后考虑,这使其成为勒索软件攻击的诱人目标。有超过一半的制造商认为OT资产容易受到网络攻击。
(2) 缺少更新和软件补丁:研究人员估计市面上有数百万未打补丁的IoT和OT设备。此外,传统设备也缺乏更新固件的能力,这使IoT设备面临永久被利用的风险。
(3) 人才与资源之间的差距越来越大:拥有OT安全技能和知识的人员非常短缺,通常安全团队要面临海量安全数据,工作量远超过员工的能力。
(4) 造成广泛破坏的可能性:对Colonial Pipeline的勒索软件攻击,显示了网络攻击对OT基础设施的潜在破坏力,其攻击可能会导致生产中断、供应链中断,引起广泛的恐慌和不确定性。Gartner称,网络攻击甚至可能会导致人员伤亡。
(5) 攻击者的支出增加和高议价能力:企业业务每中断一分钟就可能会导致巨额亏损,支付赎金似乎是一个谨慎的选择。由于目标具有重要价值,网络犯罪分子往往会提出激进要求并成功强迫受害者付款。
AI赋能工业网络安全
工业4.0中的网络安全不能照搬传统计算环境方案,因为工业网络中设备和相关挑战的数量级要高很多,这为人工智能(AI)和机器学习(ML)提供了用武之地。
人工智能和机器学习可用于构建轻量级端点检测技术,机器学习可以弥补安全团队的不足,帮助监控传入和传出流量,以了解IoT生态系统中的任何行为偏差;人工智能可以帮助发现设备和隐藏模式,同时处理大量数据。这在IoT设备缺乏处理能力,且需要基于行为的检测能力的情况下,是一个不可或缺的解决方案。
同时,人工智能和机器学习技术也是一把双刃剑:攻击者可以将人工智能武器化,以自动执行诸如目标选择或攻击时间之类的任务,以避免被发现。深度伪造、人类模仿和人工智能驱动的密码猜测也成为重要威胁。人工智能和机器学习的滥用是一个令人担忧的趋势,随着其在商业世界中的采用,这种趋势似乎会同步增长。
企业需要特别注意对自身人工智能系统任何的潜在恶意利用。例如,网络犯罪分子已经能够复制Proofpoint电子邮件保护的机器学习模型,并对其进行操纵以允许恶意电子邮件通过过滤器。总而言之,组织必须周详考虑安全相关问题,才能成功开启工业4.0之旅。随着联网设备接管传统技术,如果不借助先进的人工智能技术,对抗网络威胁将变得越来越困难。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】