CISA成立美国化工行业网络安全工作组
10月底,继电力、管道和水务之后,美国政府启动保护化工行业工控系统网络安全的《化学品行动计划》,要求化工行业依据该计划在未来100天内评估其当前网络安全实践。
《化学品行动计划》呼吁将重点放在存在重大化学品泄漏危险的高风险化学品设施上,最终目标是支持整个化学品行业增强ICS网络安全。
根据白宫发布的情况说明书,鉴于大多数美国化工公司都是私营企业,私营部门与政府之间需要采取合作方式。主要化工企业和相关政府牵头机构——网络安全和基础设施局(CISA)已就化工行动计划达成一致,以提高整个行业的网络安全标准,包括为ICS提供可见性和威胁检测的能力。
根据Industry Cyber本周二的最新报道,在接下来的三个月中,网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组,讨论与实施相关的问题和意见反馈。此外,该机构和协调委员会还将合作鼓励更多的化工企业部署网络安全监控工具,帮助公司检测实际运行其物理机器的系统上的异常活动。
工业网络安全公司Dragos上个月发布的数据显示,在今年第三季度,美国化工行业遭到了1%的勒索软件攻击。此外,该报告还透露Lockbit 3.0是唯一针对化学品、钻井、工业用品和室内设计的勒索软件组织。
对于化工行业面临的安全挑战,Velta的Busalachi指出:“一个关键挑战是:如果OT没有为启用可见性和威胁检测制订预算,如果整个(安全防护)工作都是由IT驱动的,那么可见性和威胁检测是不够的。坦率地说,大部分化工厂的OT资产没有受到IT提供的IDS工具的监控。在许多情况下,IT选择的工具与OT协议不兼容,并且通常具有破坏性,例如扫描OT ICS网络和设备可能会导致生产中断。”
Mission Secure全球服务高级副总裁Don Ward则认为,化工行业面临一对矛盾的目标,一方面需要更多的网络安全控制来应对呈指数级增长的威胁形势,同时又需要保持并发展一个遥测大量物联网链接的复杂而敏感的系统。
Ward指出,化学工业对日常生活产生巨大影响,并带来全球经济后果。化学行动计划应有助于推动意识和监管合规要求,通过提高资产库存可见性、漏洞发现报告和识别未经授权的网络连接,更深入地评估这些设施的OT网络安全状况。
参考链接: