从“Hack the Port”中学到的关于“关键基础设施”网络安全的 4 个教训

cybersecheader.png

最近,网络安全领导者和从业者齐聚佛罗里达州劳德代尔堡,参加 Hack the Port 活动,一同讨论港口(美国关键基础设施的一个重要环节)面临的不断演变的威胁以及如何更好地保护港口。此会议举办之时,俄乌爆发军事冲突,备受全球瞩目。这场冲突也促使美国政府发出新的警告,称网络攻击可能会在战争区域之外上演,因此,关键基础设施所有者和运营者需要加快努力,锁好数字大门。

Hack the Port 明确了一个事实:要锁好数字大门,所有关键基础设施所有者和运营者(无论公共领域还是私人领域)都需要牢记几大关键主题。这些主题如下所列。

黑客无需过多攻击手段也能造成重大影响

发动攻击的成本大幅下降。我们看到,一些攻击者无需过多手段也能对关键基础设施目标造成重创,平均每次入侵导致高达 424 万美元的损失。比方说,切断美国最大燃料管道,致使整个东海岸出现燃料短缺的黑客攻击只是源于暗网上的一次密码泄露,黑客们利用泄露的密码未经多重身份验证,便可直接访问公司的 VPN。再加上疫情导致供应链进一步脆弱,以及一起大型货船搁浅事件,世界形势的变化让黑客蠢蠢欲动。

从每一起网络攻击事件中,我们学到一条经验教训:数据已成为黑客的新型武器。要阻止或化解黑客攻击,网络防御者需要尽可能多地收集自己的数据,以对这些数据展开分析,据之采取行动,并将其作为威胁情报进行共享。Elastic 的 Limitless XDR 产品集信息安全和事件管理 (SIEM)、终端和云安全于一身,可帮助防御者充分利用检测规则、终端代码以及由 Elastic 免费开放平台上的数百万用户开发的其他保护工件。这些工件不仅行之有效,价格对于从小型企业到军事服务部门的各类用户而言也非常实惠。新用户也能获得同样的益处,他们只需几分钟即可在云端部署好 Limitless XDR,而无需使用任何硬件。

无论连接与否,都须获得妥当保护

与其他关键基础设施一样,港口和海事控制系统除了依赖信息技术 (IT) 外,还依赖旧有运营技术 (OT) 网络和物联网 (IoT) 设备,但专司 OT 工作的员工数量却十分有限。令人担忧的是,仅在 2020 年,针对关键基础设施 OT 的重大攻击事件就达到 500 起。除此之外,许多海事控制系统在易中断、间歇性连接和低带宽 (DIL) 的环境中运行,一旦船舶出海就无法连接。这些 DIL 系统可能会使用低轨道地球卫星获取连接,但这会进一步增加网络足迹的复杂性。

无论连接与否,了解关键基础设施的组成以便为其提供有效保护都至关重要。举办 Hack the Port 等活动非常重要,因为这有助于让更多的受众了解到过去只有业内才知晓的行业情况。另外,业内人士还可以借此机会讨论技术转移,例如可用于解决关键基础设施挑战的军事相关解决方案。例如,使用在 DIL 终端本地运行 Machine Learning 模型的 Elastic,而不是基于恶意软件签名的方案,可以持续保护终端;而传统上,断开连接的终端会使用过期的签名并且存在风险。此外,借助可配置队列和分布式设计架构,当网络通信中断时,数据和遥测可以在边缘排队。恢复通信后,即可将数据从终端无缝推送至集群,确保不会因通信问题而丢失任何数据。

确保网络安全合规并非累人而毫无价值的工作

美国网络安全与基础设施安全局 (CISA) 局长 Jen Easterly 在 Hack the Port 的演讲中称,在美国关键基础设施中,港口是“软肋”,保护港口安全的重要性不容低估,因为每年的港口贸易额达到 5.4 万亿美元,占美国国内生产总值的四分之一。CISA 为关键基础设施所有者和运营者提供了大量威胁情报、培训和资源,是推动美国政府签署改善国家网络安全行政令 (Executive Order (EO) on Improving the Nation’s Cybersecurity) 背后的主导力量。这项行政令概述了联邦民事机构在与私营部门合作时必须遵守的几项标准和要求,以促进构建更加安全的网络空间。

行政令中的标准和要求为关键基础设施网络安全奠定了坚实的基础,无论所有者或运营者是否受其约束。Elastic 知道,这些所有者和运营者深耕于机械和物流领域,但对标准和要求可能了解不多。因此,我们列出了几个亟待关注的方面,帮助您利用单一平台锁好数字大门。请查看我们的行业简报,了解我们如何通过零信任帮助组织满足或超标准满足与事件日志管理、终端检测和响应 (EDR) 及安全云采用相关的合规要求。

网络安全劳动力评估与多元化人才招聘

一项 (ISC)2 研究发现,自 2020 年以来,全球网络安全市场新增了 700,000 从业者,劳动力短缺问题有所缓解。但他们也预计,网络安全劳动力需要增长 65%,才能有效保护组织的关键资产。尤其是关键基础设施所有者和运营者应持续评估其网络安全劳动力需求。美国联邦人事管理局 (Office of Personnel Management) 等组织提供的资源可帮助网络安全利益相关者确定急需的职位,并找出劳动力所缺乏的重要技能。

关键基础设施所有者和运营者还需要投资培养下一代网络防御者,为应对下一代网络威胁做好准备。Hack the Port 主办组织 MISI 深知这一点,并使用 Elastic 安全解决方案,帮助多元化人才做好准备来处理实际网络场景。另外,Elastic 还致力于在网络安全人才招聘多元化方面连点成线,并且会定期举办 Capture the Flag 活动和实施稳健的培训计划。免费开放软件的真正优势在于,您可以将通过这类计划学到的网络安全技能重复用于执行新的任务。

就“Hack the Port”主题采取行动

Hack the Port 已经圆满结束,现在,Elastic 已做好准备,帮助海事和其他关键基础设施所有者和运营者应用会议上提出的网络安全主题。建议您观看我们的 Limitless XDR 演示,如果您已准备好采取行动,请发送电子邮件至 federal@elastic.co 联系我们,或者点击这里立即试用 FedRAMP 云。

相关博客: