信息來源:安全內(nèi)參
10月底���,繼電力、管道和水務之后�����,美國政府啟動保護化工行業(yè)工控系統(tǒng)網(wǎng)絡安全的《化學品行動計劃》���,要求化工行業(yè)依據(jù)該計劃在未來100天內(nèi)評估其當前網(wǎng)絡安全實踐���。
《化學品行動計劃》呼吁將重點放在存在重大化學品泄漏危險的高風險化學品設(shè)施上��,最終目標是支持整個化學品行業(yè)增強ICS網(wǎng)絡安全�。
根據(jù)白宮發(fā)布的情況說明書���,鑒于大多數(shù)美國化工公司都是私營企業(yè)�����,私營部門與政府之間需要采取合作方式�。主要化工企業(yè)和相關(guān)政府牽頭機構(gòu)——網(wǎng)絡安全和基礎(chǔ)設(shè)施局(CISA)已就化工行動計劃達成一致�,以提高整個行業(yè)的網(wǎng)絡安全標準,包括為ICS提供可見性和威脅檢測的能力�。
根據(jù)Industry Cyber本周二的最新報道,在接下來的三個月中����,網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局(CISA)和化學行業(yè)協(xié)調(diào)委員會將啟動一個由15個化化工團體組成的新的工作組,討論與實施相關(guān)的問題和意見反饋���。此外����,該機構(gòu)和協(xié)調(diào)委員會還將合作鼓勵更多的化工企業(yè)部署網(wǎng)絡安全監(jiān)控工具,幫助公司檢測實際運行其物理機器的系統(tǒng)上的異?��;顒?���。
工業(yè)網(wǎng)絡安全公司Dragos上個月發(fā)布的數(shù)據(jù)顯示���,在今年第三季度,美國化工行業(yè)遭到了1%的勒索軟件攻擊����。此外,該報告還透露Lockbit 3.0是唯一針對化學品���、鉆井�、工業(yè)用品和室內(nèi)設(shè)計的勒索軟件組織�。
對于化工行業(yè)面臨的安全挑戰(zhàn),Velta的Busalachi指出:“一個關(guān)鍵挑戰(zhàn)是:如果OT沒有為啟用可見性和威脅檢測制訂預算����,如果整個(安全防護)工作都是由IT驅(qū)動的��,那么可見性和威脅檢測是不夠的��。坦率地說���,大部分化工廠的OT資產(chǎn)沒有受到IT提供的IDS工具的監(jiān)控。在許多情況下�,IT選擇的工具與OT協(xié)議不兼容,并且通常具有破壞性���,例如掃描OT ICS網(wǎng)絡和設(shè)備可能會導致生產(chǎn)中斷�����?!?
Mission Secure全球服務高級副總裁Don Ward則認為��,化工行業(yè)面臨一對矛盾的目標��,一方面需要更多的網(wǎng)絡安全控制來應對呈指數(shù)級增長的威脅形勢�����,同時又需要保持并發(fā)展一個遙測大量物聯(lián)網(wǎng)鏈接的復雜而敏感的系統(tǒng)。
Ward指出��,化學工業(yè)對日常生活產(chǎn)生巨大影響�����,并帶來全球經(jīng)濟后果�。化學行動計劃應有助于推動意識和監(jiān)管合規(guī)要求��,通過提高資產(chǎn)庫存可見性��、漏洞發(fā)現(xiàn)報告和識別未經(jīng)授權(quán)的網(wǎng)絡連接��,更深入地評估這些設(shè)施的OT網(wǎng)絡安全狀況���。
