工业控制系统(ICS)遭到的攻击越来越多。比如说,《2020年X-Force威胁情报报告》中IBM就发现,2018到2019年间,针对公司企业ICS的数字攻击增长了2,000%不止。大多数此类攻击涉及漏洞利用和登录凭证暴力破解攻击,影响监视控制与数据采集(SCADA)和其他ICS硬件。IBM X-Force还记录了2019年公布的200个ICS相关漏洞,预测公司企业ICS面临的数字威胁在2020年仍将继续增长。
公司企业意识到面临的威胁,纷纷加强对ICS的细致防护。很多公司企业尤其鼓励ICS安全人员磨砺自身技术,并采用业内广受赞誉的技术资源提供者进行培训。这些技术资源提供者还可帮助IT网络安全人员熟悉工业环境,获悉工业过程安全及正常运转相关网络控制的最佳实现方法。
为此,ICS人员可采用下列八家ICS安全技术资源提供者,培训并持续教育其团队,防护自身ICS。
1. 全球信息保障认证(GIAC)
网站:https://www.giac.org/
State of Security推崇的11家IT安全培训提供者中,全球信息保障认证(GIAC)为潜在安全人员提供超过30种认证。工业安全从业人员尤其应该考虑取得以下三种认证。首先,全球工业网络安全专家(GICSP)。这是一个供应商无关的项目,教导参与者如何平衡IT、工程和数字安全,从而保护工业控制系统。其次,响应与工业防御(GRID),教导参与者如何采取主动防御方法保护ICS网络。最后,ICS从业者可争取获得关键基础设施防护(CIP)认证,提高自身对NERC定义的术语和CIP标准的理解与实现。
2. 工业控制系统网络应急响应团队(ICS-CERT)
网站:https://ics-cert.us-cert.gov/
美国国防部(DoD)创建,与各级司法、政府及工业实体合作,全面减少关键基础设施产业面临的数字风险。通过发布咨询、警报、安全意识报告和其他出版物,该机构帮助这些产业保持对最新威胁的警惕。至于持续的数字防御技术学习,ICS-CERT也提供亲身体验及网上培训,并与ICS领域专家合作,发布推荐的安全实践和标准与建议。
3. 工业控制系统信息共享与分析中心(ICS-ISAC)
网站:http://ics-isac.org/
工业控制系统信息共享与分析中心(ICS-ISAC)是个非营利性组织,以“为会员和相关行业提供其设施所需的网络安全相关实用信息”为使命。中心的会员可利用实时情报馈送掌握自身工业控制系统面临的最新数字安全威胁,还可访问安全会员门户,通过门户协调其防御措施,参与网络研讨会、例行会议,以及获取关于新兴威胁的定期简报。会员还可查阅数十个独立知识中心提供的额外信息。
4. 国际自动化协会(ISA)
网站:https://www.isa.org/
国际自动化协会(ISA)服务全球数十万工业安全人员和其他自动化专业人员,是作为自动化联盟一部分的非营利性组织。ISA与美国国家标准局合作,开发各类标准,指定ICS基本术语及概念、ICS安全系统要求和安全级别(IEC 62443),创建ICS安全项目所需的步骤。该组织通过从业人员发展与培训项目,以及专业证书跟踪,促进关于这些标准的安全意识。ISA提供的其他工业安全系统资源可以在其网站的technical-topics/cybersecurity/cybersecurity-resources/路径下找到。
5. 美国国家标准与技术研究所(NIST)
网站:https://www.nist.gov/
美国国家标准与技术研究所(NIST)是美国政府发展计量科学、标准与技术的非监管机构。该研究所负责开发《工业控制系统(ICS)安全指南》:NIST特别出版物800-82,一份编写之时历经两次修订的特别出版物。该文档为专业人员提供ICS网络防护指南,所涉ICS网络由监视控制与数据采集(SCADA)系统、分布式控制系统(DCS)和可编程逻辑控制器(PLC)之类其他控制系统构成,并同时观测各个系统的性能、可靠性和安全要求。
6. SANS研究所
成立时间:1989年
网站:https://www.sans.org/
State of Security推崇的11家IT安全培训提供者之一,SANS研究所提供由SANS认证的导师指导的教室培训,可以网上自学或由老师辅导。工业安全人员可完成多个SANS课程实现职业发展,例如可通过两个与GIAC合作的课程获得GICSP和GRID认证。工业安全人员还可以研读SANS图书馆中的分析师调查、白皮书和用例,跟踪SANS工业控制系统安全博客,利用闲暇时间加深对知识的理解。
7. SCADAhacker.com
成立时间:不适用
网站:https://scadahacker.com/library/
SCADAhacker.com提供专业服务,帮助关键基础设施行业人员保护其工业控制系统。该ICS安全资源中心的创建者是身为网络安全论坛倡议(CSFI)关键基础设施总监和SCADA代表的Joel Langill,通过其网上大学提供培训。比如说,其“理解、评估和保护工业控制系统”课程就为学生通过GIAC获取GICSP认证提供必要的知识。SCADAhacker.com的ICS安全漏洞、白皮书、标准和事件库相当丰富,十分全面。安全人员还可利用该组织的工具集收取其新闻简报和阅读博客文章。
8. 信息保障认证审查委员会
成立时间:不适用
网站:http://www.iacertification.org/
信息保障认证审查委员会(IACRB)是非营利性法人实体,其唯一的目标是认证信息安全专业人员。比如说,工业安全人员可努力成为认证SCADA安全架构师。该项目教导个人如何开发SCADA安全策略,如何实现SCADA安全最佳实践,以及如何实现用户身份验证与工业控制系统授权。该认证考试时长两小时,试卷题目随机抽取,通过考试的人亦能牢固掌握如何在工业环境中执行漏洞评估,保护SCADA系统免遭数字攻击。
另外两个技术资源
除了上文介绍的可信技术提供者,Tripwire及其母公司Belden提供的工业网络安全解决方案也可用于获取可见性,实现保护性控制措施,执行持续监控,使网络事件不会对安全、生产力和质量造成负面影响。
