การปกป้องบริษัทน้ำมันและก๊าซจากภัยคุกคามแรนซัมแวร์: การเสริมสร้างเครือข่าย OT ที่มีช่องว่างทางอากาศ
ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ความปลอดภัยทางไซเบอร์มีความซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งสำหรับอุตสาหกรรมที่สำคัญ เช่น น้ำมันและก๊าซ การเพิ่มขึ้นของ ransomware การโจมตีที่มุ่งเป้าไปที่ภาคส่วนนี้ได้ก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของเครือข่ายเทคโนโลยีการปฏิบัติงาน (OT) เดิมทีคิดว่าปลอดภัยเนื่องจากมีช่องว่างทางอากาศ เครือข่าย OT จะไม่โดดเดี่ยวอีกต่อไปเหมือนที่เคยเป็น บล็อกนี้จะสำรวจข้อกังวลด้านความปลอดภัยของบริษัทน้ำมันและก๊าซที่เกี่ยวข้องกับการโจมตีแรนซัมแวร์บนเครือข่าย OT ที่มีช่องว่างทางอากาศ และแนะนำ Silverfort ปึกแผ่น การป้องกันตัวตน แพลตฟอร์มที่เป็นโซลูชั่นแบบครบวงจร
สารบัญ
แบบจำลอง Purdue และเครือข่าย Air-Gapped
สถาปัตยกรรมอ้างอิง Purdue Enterprise หรือที่เรียกกันทั่วไปในชื่อแบบจำลอง Purdue เป็นเฟรมเวิร์กที่ใช้กันอย่างแพร่หลายในการจัดระเบียบและจัดโครงสร้างสภาพแวดล้อมระบบควบคุมอุตสาหกรรม (ICS) ประกอบด้วยระดับลำดับชั้นตั้งแต่ระดับ 0 (เซ็นเซอร์และแอคทูเอเตอร์) ถึงระดับ 4 (ระบบธุรกิจ) เครือข่าย OT แบบช่องว่างอากาศ ซึ่งรวมถึงส่วนประกอบต่างๆ เช่น ตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) อินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร (HMI) และเวิร์กสเตชันทางวิศวกรรม โดยปกติจะอยู่ในระดับ 1 และระดับ 2 ของรุ่นนี้ ในอดีต เครือข่ายเหล่านี้ถือว่าแยกออกจากภัยคุกคามภายนอก เนื่องจากการแยกทางกายภาพออกจากเครือข่ายไอทีขององค์กร
ความเป็นจริงใหม่: การพังทลายของความโดดเดี่ยวและพื้นผิวการโจมตีที่เพิ่มขึ้น
การบรรจบกันของ IT/OT และการเข้าถึงของบุคคลที่สาม
ภูมิทัศน์มีการเปลี่ยนแปลงอย่างมากด้วยการบรรจบกันของสภาพแวดล้อมด้านไอทีและ OT ผู้รับเหมาและผู้ให้บริการบุคคลที่สามจำเป็นต้องเข้าถึงเครือข่าย OT เป็นประจำเพื่อการบำรุงรักษาและการสนับสนุน เพื่อสร้างสะพานเชื่อมระหว่าง เครือข่ายช่องว่างอากาศ และระบบภายนอก การถ่ายโอนไฟล์เป็นประจำระหว่างเครือข่าย OT และไอทีสำหรับข้อมูลการปฏิบัติงาน ไฟล์การกำหนดค่า และการอัปเดตซอฟต์แวร์ ยิ่งทำให้การแยกตัวอ่อนแอลง
พื้นที่ Active Directory สสส. กะ
การเปลี่ยนจากการเข้าสู่ระบบในเครื่องเป็น Active Directory การลงชื่อเพียงครั้งเดียว (SSO) ในเครือข่าย OT ช่วยให้การเข้าถึงของผู้ใช้มีความคล่องตัวมากขึ้น อย่างไรก็ตาม ยังได้เปิดเผยช่องโหว่ที่สำคัญอีกด้วย เมื่อผู้โจมตีเจาะเครือข่าย การเปลี่ยนแปลงไปใช้ข้อมูลรับรองแบบรวมศูนย์จะเกิดขึ้น การเคลื่อนไหวด้านข้าง ได้ง่ายขึ้น เพิ่มความเสียหายที่อาจเกิดขึ้นจากการละเมิด
การใช้ประโยชน์จากจุดอ่อนของการโจมตีแรนซัมแวร์
ด้วยความอ่อนแอของเครือข่ายที่มีช่องว่างทางอากาศ ฝ่ายตรงข้ามสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อแทรกซึมเครือข่าย OT และวางเพย์โหลดแรนซัมแวร์ในสินทรัพย์ที่สำคัญ เช่น สถานีงานวิศวกรรม HMI และฐานข้อมูล เมื่อเข้าไปข้างใน ผู้โจมตีสามารถใช้ประโยชน์จากการเชื่อมต่อระหว่างเครือข่ายเพื่อแพร่กระจายแรนซัมแวร์อย่างรวดเร็ว ซึ่งนำไปสู่การหยุดทำงาน ข้อมูลสูญหาย และความสูญเสียทางการเงินที่สำคัญ
ความท้าทายของ MFA แบบดั้งเดิมสำหรับเครือข่าย Air-Gapped
การพึ่งพาการเชื่อมต่ออินเทอร์เน็ต
แบบดั้งเดิม การรับรองความถูกต้องหลายปัจจัย โซลูชัน (MFA) มักจะอาศัยการเชื่อมต่ออินเทอร์เน็ตในการตรวจสอบ ส่งผลให้โซลูชันเหล่านี้ไม่มีประสิทธิภาพในสภาพแวดล้อมที่มีช่องว่างอากาศ ซึ่งไม่รับประกันการเชื่อมต่อเครือข่ายอย่างต่อเนื่อง การพึ่งพาการเชื่อมต่อนี้ทำให้เกิดช่องว่างด้านความปลอดภัย
การพึ่งพาตัวแทน
แบบดั้งเดิม โซลูชัน MFA มักจำเป็นต้องมีการปรับใช้เอเจนต์บนอุปกรณ์ ซึ่งเป็นงานที่ไม่สามารถทำได้ในสภาพแวดล้อม OT เสมอไป การมีอยู่ของระบบเดิมและความกังวลเกี่ยวกับความเสถียรของอุปกรณ์เป็นอุปสรรคต่อการใช้งานเอเจนต์เหล่านี้ ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องว่างได้
Silverfort MFA: โทเค็นฮาร์ดแวร์ MFA ที่ไม่ต้องใช้ตัวแทน
พื้นที่ Silverfort การป้องกันตัวตนแบบครบวงจร แพลตฟอร์มนำเสนอโซลูชั่นที่แข็งแกร่งเพื่อจัดการกับความท้าทายเหล่านี้และรักษาความปลอดภัยเครือข่าย OT ช่องว่างอากาศอย่างมีประสิทธิภาพ:
บูรณาการโดยตรงกับ Active Directory
Silverfortบูรณาการโดยตรงกับ Active Directory ไม่จำเป็นต้องใช้ตัวแทนหรือผู้รับมอบฉันทะ จึงมั่นใจได้ว่าจะราบรื่น การรับรอง โดยไม่กระทบต่อความปลอดภัย วิธีการนี้ทำให้กระบวนการตรวจสอบความถูกต้องง่ายขึ้น และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม
MFA ตามกฎและตามความเสี่ยงสำหรับการเข้าถึงผู้รับเหมาบุคคลที่สามที่ปลอดภัย
Silverfortความสามารถของ MFA ช่วยให้องค์กรสามารถบังคับใช้กฎและ การตรวจสอบตามความเสี่ยง สำหรับผู้รับเหมาและผู้ให้บริการบุคคลที่สาม สิ่งนี้ทำให้มั่นใจได้ว่ามีเพียงบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเครือข่ายและช่วยลดปัญหาได้อย่างมาก พื้นผิวการโจมตี.
การสนับสนุนโทเค็น FIDO2 เพื่อป้องกันการเคลื่อนไหวด้านข้าง
Silverfortการสนับสนุนโทเค็น FIDO2 ของช่วยเพิ่มการป้องกันการเคลื่อนไหวด้านข้างภายในเครือข่าย OT อีกชั้นหนึ่ง ด้วยการกำหนดให้มีการตรวจสอบสิทธิ์ที่รัดกุมสำหรับความพยายามในการเข้าถึงทุกครั้ง แม้ว่าผู้โจมตีจะได้รับการเข้าถึงครั้งแรก ความสามารถในการย้ายจากด้านข้างและเผยแพร่แรนซัมแวร์ก็มีจำกัดอย่างมาก เรียนรู้เพิ่มเติมเกี่ยวกับ Silverfort การป้องกันเครือข่ายที่มีช่องว่างอากาศ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
นั่นตรงกับความต้องการของคุณหรือไม่? คลิก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม เพื่อกำหนดเวลาการโทรกับผู้เชี่ยวชาญของเรา