信息來源：安全內參

10月底，繼電力、管道和水務之后，美國政府啟動保護化工行業(yè)工控系統(tǒng)網(wǎng)絡安全的《化學品行動計劃》，要求化工行業(yè)依據(jù)該計劃在未來100天內評估其當前網(wǎng)絡安全實踐。

《化學品行動計劃》呼吁將重點放在存在重大化學品泄漏危險的高風險化學品設施上，最終目標是支持整個化學品行業(yè)增強ICS網(wǎng)絡安全。

根據(jù)白宮發(fā)布的情況說明書，鑒于大多數(shù)美國化工公司都是私營企業(yè)，私營部門與政府之間需要采取合作方式。主要化工企業(yè)和相關政府牽頭機構——網(wǎng)絡安全和基礎設施局(CISA)已就化工行動計劃達成一致，以提高整個行業(yè)的網(wǎng)絡安全標準，包括為ICS提供可見性和威脅檢測的能力。

根據(jù)Industry Cyber本周二的最新報道，在接下來的三個月中，網(wǎng)絡安全和基礎設施安全局(CISA)和化學行業(yè)協(xié)調委員會將啟動一個由15個化化工團體組成的新的工作組，討論與實施相關的問題和意見反饋。此外，該機構和協(xié)調委員會還將合作鼓勵更多的化工企業(yè)部署網(wǎng)絡安全監(jiān)控工具，幫助公司檢測實際運行其物理機器的系統(tǒng)上的異常活動。

工業(yè)網(wǎng)絡安全公司Dragos上個月發(fā)布的數(shù)據(jù)顯示，在今年第三季度，美國化工行業(yè)遭到了1%的勒索軟件攻擊。此外，該報告還透露Lockbit 3.0是唯一針對化學品、鉆井、工業(yè)用品和室內設計的勒索軟件組織。

對于化工行業(yè)面臨的安全挑戰(zhàn)，Velta的Busalachi指出：“一個關鍵挑戰(zhàn)是：如果OT沒有為啟用可見性和威脅檢測制訂預算，如果整個（安全防護）工作都是由IT驅動的，那么可見性和威脅檢測是不夠的。坦率地說，大部分化工廠的OT資產沒有受到IT提供的IDS工具的監(jiān)控。在許多情況下，IT選擇的工具與OT協(xié)議不兼容，并且通常具有破壞性，例如掃描OT ICS網(wǎng)絡和設備可能會導致生產中斷。”

Mission Secure全球服務高級副總裁Don Ward則認為，化工行業(yè)面臨一對矛盾的目標，一方面需要更多的網(wǎng)絡安全控制來應對呈指數(shù)級增長的威脅形勢，同時又需要保持并發(fā)展一個遙測大量物聯(lián)網(wǎng)鏈接的復雜而敏感的系統(tǒng)。

Ward指出，化學工業(yè)對日常生活產生巨大影響，并帶來全球經濟后果?；瘜W行動計劃應有助于推動意識和監(jiān)管合規(guī)要求，通過提高資產庫存可見性、漏洞發(fā)現(xiàn)報告和識別未經授權的網(wǎng)絡連接，更深入地評估這些設施的OT網(wǎng)絡安全狀況。