行業(yè)動態(tài)

美國CISA成立化工行業(yè)網(wǎng)絡(luò)安全工作組

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-11-10    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

10月底,繼電力、管道和水務(wù)之后,美國政府啟動保護化工行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全的《化學(xué)品行動計劃》,要求化工行業(yè)依據(jù)該計劃在未來100天內(nèi)評估其當(dāng)前網(wǎng)絡(luò)安全實踐。

《化學(xué)品行動計劃》呼吁將重點放在存在重大化學(xué)品泄漏危險的高風(fēng)險化學(xué)品設(shè)施上,最終目標(biāo)是支持整個化學(xué)品行業(yè)增強ICS網(wǎng)絡(luò)安全。

根據(jù)白宮發(fā)布的情況說明書,鑒于大多數(shù)美國化工公司都是私營企業(yè),私營部門與政府之間需要采取合作方式。主要化工企業(yè)和相關(guān)政府牽頭機構(gòu)——網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)已就化工行動計劃達(dá)成一致,以提高整個行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),包括為ICS提供可見性和威脅檢測的能力。

根據(jù)Industry Cyber本周二的最新報道,在接下來的三個月中,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和化學(xué)行業(yè)協(xié)調(diào)委員會將啟動一個由15個化化工團體組成的新的工作組,討論與實施相關(guān)的問題和意見反饋。此外,該機構(gòu)和協(xié)調(diào)委員會還將合作鼓勵更多的化工企業(yè)部署網(wǎng)絡(luò)安全監(jiān)控工具,幫助公司檢測實際運行其物理機器的系統(tǒng)上的異?;顒?。

工業(yè)網(wǎng)絡(luò)安全公司Dragos上個月發(fā)布的數(shù)據(jù)顯示,在今年第三季度,美國化工行業(yè)遭到了1%的勒索軟件攻擊。此外,該報告還透露Lockbit 3.0是唯一針對化學(xué)品、鉆井、工業(yè)用品和室內(nèi)設(shè)計的勒索軟件組織。

對于化工行業(yè)面臨的安全挑戰(zhàn),Velta的Busalachi指出:“一個關(guān)鍵挑戰(zhàn)是:如果OT沒有為啟用可見性和威脅檢測制訂預(yù)算,如果整個(安全防護)工作都是由IT驅(qū)動的,那么可見性和威脅檢測是不夠的。坦率地說,大部分化工廠的OT資產(chǎn)沒有受到IT提供的IDS工具的監(jiān)控。在許多情況下,IT選擇的工具與OT協(xié)議不兼容,并且通常具有破壞性,例如掃描OT ICS網(wǎng)絡(luò)和設(shè)備可能會導(dǎo)致生產(chǎn)中斷?!?

Mission Secure全球服務(wù)高級副總裁Don Ward則認(rèn)為,化工行業(yè)面臨一對矛盾的目標(biāo),一方面需要更多的網(wǎng)絡(luò)安全控制來應(yīng)對呈指數(shù)級增長的威脅形勢,同時又需要保持并發(fā)展一個遙測大量物聯(lián)網(wǎng)鏈接的復(fù)雜而敏感的系統(tǒng)。

Ward指出,化學(xué)工業(yè)對日常生活產(chǎn)生巨大影響,并帶來全球經(jīng)濟后果。化學(xué)行動計劃應(yīng)有助于推動意識和監(jiān)管合規(guī)要求,通過提高資產(chǎn)庫存可見性、漏洞發(fā)現(xiàn)報告和識別未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,更深入地評估這些設(shè)施的OT網(wǎng)絡(luò)安全狀況。

 
 

上一篇:2022年11月9日聚銘安全速遞

下一篇:烏克蘭“網(wǎng)軍”入侵俄羅斯央行,公布大量敏感數(shù)據(jù)